Domande con tag 'tls'

domande con tag
3
risposte

La vulnerabilità di Cisco è specifica per Cisco o si tratta di qualcosa in alcune librerie di uso comune?

Mi riferisco alla vulnerabilità riportata qui: Cisco secuirty advisory su "Cisco Adaptive Security Appliance Vulnerabilità legata all'esecuzione e alla negazione del servizio in modalità remota " CIS adviory sulla stessa vulnerabilità...
posta 01.02.2018 - 06:58
1
risposta

Come impedire che la fissazione della sessione MITM attacchi su un semplice HTTP alla prima richiesta?

I siti web hanno vari metodi implementati per dire al browser di usare sempre HTTPS - intestazione HSTS, redirec server su HTTPS, politica CSP. Tuttavia, la prima volta che un utente visita il sito può essere su HTTP palin. Solo dopo che il brow...
posta 12.03.2018 - 22:09
4
risposte

Come proteggere i dati di accesso contro MitM con HTTPS abilitato?

Anche dopo aver abilitato HTTPS, l'utente non è completamente sicuro per quanto riguarda gli attacchi MitM, poiché esiste la possibilità di un archivio di certificati radice compromesso. Quindi, ovviamente, puoi utilizzare il blocco dei certific...
posta 30.12.2016 - 01:48
1
risposta

Come bypassare il blocco SSL nel protocollo SPDY?

Ho cercato per quasi un mese di intercettare il traffico di un'app per Android che utilizza il pinning SSL. Ho usato Android-SSL-TrustKiller e SSLUnpinning ma non ha funzionato. Ho anche decompilato l'app e aggiunto il certificato di mitmproxy a...
posta 28.03.2016 - 20:48
1
risposta

Accettare il certificato MITM di Avast Antivirus "in modo sicuro"

Ho un plug-in client multipiattaforma con un proprio archivio di fiducia (ovvero questa app client non si fida dell'archivio trust del sistema operativo) utilizzata per comunicare con un servizio web su TLS. I client con Avast Antivirus si so...
posta 15.06.2016 - 21:14
1
risposta

Quale codice a blocchi dovrebbe essere usato in TLS 1.2 (tenendo in mente 1.3)?

Ho cercato un po 'i vari codici a blocchi per TLS. Come dovrebbero tutti (pipe dream) essere migrati a TLS 1.2 ormai dovrebbe essere considerato come prepararsi per TLS 1.3, quando è stato implementato. Nel mio lavoro quotidiano ho cercato in...
posta 10.05.2016 - 08:55
1
risposta

Cos'è la protezione "mezza PFS" e quali protocolli o configurazioni si applicano ad essa?

Sto cercando un elenco di scenari e protocolli che sono vulnerabili (o meno vulnerabili) a una mezza protezione PFS. Half PFS, a quanto ho capito, è dove la comunicazione tra un client e un server può essere decifrata se un lato viene violato...
posta 09.09.2015 - 23:34
1
risposta

MQTT su TLS utilizzando RabbitMQ

Vogliamo utilizzare RabbitMQ su TLS per la nostra messaggistica mqtt, quindi abbiamo eseguito alcuni test e siamo riusciti a farlo funzionare sulla porta 8883 utilizzando questa guida alla configurazione e dobbiamo collegarci su un URL che ini...
posta 07.09.2016 - 15:59
2
risposte

È OK (dal punto di vista della sicurezza) aggiungere solo il certificato del server al negozio fidato del cliente senza aggiungere il certificato radice in SSL?

Va bene (dal punto di vista della sicurezza) aggiungere solo il certificato del server al negozio fidato del cliente senza aggiungere il certificato radice in SSL? In questo caso, se l'handshake viene completato correttamente?     
posta 11.08.2016 - 11:59
1
risposta

Come convertire le chiavi SSL IBM Domino (chiave privata) nel formato OpenSSL?

Ho un cliente con un server IBM Domino. Offrono un modo per esportare le chiavi SSL ma in uno strano formato proprietario. Qualche idea su come convertirli in OpenSSL? Fondamentalmente ho bisogno di caricare questa chiave su un dispositivo in...
posta 12.01.2011 - 11:52