Domande con tag 'tls'

domande con tag
3
risposte

Heartbleed - Legge solo i successivi 64k e lancia la minaccia

La mia comprensione della vulnerabilità Heartbleed è che non esiste un controllo dei limiti sulla lunghezza del payload / dimensione del buffer in modo che il server possa leggere in memoria al di fuori del suo spazio di elaborazione. Ma l'in...
posta 10.04.2014 - 12:59
5
risposte

Vantaggi di un time pad

Ho sempre sentito dire che una volta che stai suonando qualcosa è così bello perché non saprai se hai decodificato correttamente i dati. Capisco l'idea che è possibile XOR di tutti i bit uguali a tutti gli altri bit e che non sarà intrinsecament...
posta 14.04.2014 - 10:27
4
risposte

Come decodificare il traffico su una LAN i cui certificati SSL sono scaduti

Abbiamo un campus Wi-Fi nella mia università e ci autenticiamo tramite una pagina di accesso che a me sembra che stiamo utilizzando un server RADIUS. Ogni volta che la pagina viene caricata, il mio browser mi avverte che i certificati utilizzat...
posta 02.11.2014 - 22:16
3
risposte

Blocco di aree di amministrazione basate sul Web con certificati SSL personali

Mi è stato affidato l'incarico di configurare una piattaforma sicura, in cui mi è stato chiesto di assegnare certificati SSL personali agli amministratori e di consentire al server di accedere solo alle aree di amministrazione con questi certifi...
posta 27.07.2011 - 11:43
2
risposte

TLS Suite di cifratura specifiche della versione

Ho notato che le suite di cifratura GCM, CCM, SHA-256 e SHA-384 sono solo TLS 1.2. Quindi l'handshake TLS non può essere eseguito con una versione TLS inferiore utilizzando queste suite. Sto cercando di capire le suite di crittografia suppo...
posta 15.07.2016 - 07:17
3
risposte

Utilizzo della carta di credito su un sito Web non sicuro

Ho una domanda su come fornire informazioni sulla carta di credito su un sito web non sicuro, con un sito apparentemente sicuro. È veramente sicuro? Ho letto su un'altra domanda risposta sul forum per verificare il codice sorgente e cercare "For...
posta 20.07.2017 - 21:46
2
risposte

È possibile che il mio datore di lavoro sostituisca la CA principale sul mio telefono?

Ho letto degli "attacchi" MITM aziendali in cui sostituiscono la CA principale sull'hardware aziendale per monitorare il traffico su SSL che si svolge sulla loro rete, ma è possibile che facciano lo stesso sul mio telefono personale se mi colleg...
posta 18.10.2015 - 06:17
2
risposte

Come viene gestito l'HST sui sottodomini?

Di recente ho verificato un sito Web con tre host: il sito principale ( example.com ) e due sottodomini (chiamiamoli portal.example.com e < em> welcome.example.com ). Secondo le intestazioni di risposta, l'HSTS è impostata correttamente per...
posta 06.11.2015 - 17:36
2
risposte

Come viene generato il segreto di Premaster in TLS?

Credo che usi una combinazione dei valori casuali inviati nei messaggi ciao. Da RFC 2246: (TLSv1.0) RSA encrypted premaster secret message Meaning of this message: If RSA is being used for key agreement and authentication, the...
posta 25.07.2014 - 22:00
2
risposte

Ora che CloudFlare offre SSL gratuito potenzialmente insicuro a tutti gli utenti, sarebbe utile una nuova intestazione HTTP?

Non sono sicuro di dove pubblicare questo post, quindi ho pensato di pubblicarlo qui. CloudFlare offre ora SSL gratuito a tutti i siti . Esistono tuttavia due diversi tipi di connessioni SSL. C'è "SSL flessibile" che esegue HTTPS sul client...
posta 29.09.2014 - 18:30