Domande con tag 'tls'

domande con tag
1
risposta

Chi è questa autorità di certificazione stranamente chiamata?

Sto facendo ricerche sulle autorità di certificazione e non ho idea di cosa pensare della CA denominata x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00.x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00mx...
posta 11.01.2014 - 15:50
4
risposte

http supporta la crittografia senza https (come STARTTLS)?

http supporta la crittografia senza https , simile a STARTTLS in smtp ? Potrebbe sembrare una domanda stupida, ma pensaci. Le banche richiedono una crittografia strong e non possono fare affari senza di essa. Tuttavia,...
posta 01.04.2014 - 21:48
3
risposte

"Autorizzato" L'uomo nel mezzo

Sto implementando una connessione TLS con un server e un client di base. È una connessione unidirezionale: il server ha un certificato incatenato alla CA e il client ha una raccolta di certificati radice attendibili. È possibile che uno strum...
posta 23.04.2015 - 11:02
3
risposte

Chiave pubblica nel protocollo SSL

Ho esaminato molti dei post tra cui La mia comprensione di come funziona HTTPS (ad esempio gmail) . Ovunque menzioni che prima di creare una connessione https, il browser verifica il certificato del server e quindi utilizza la chiave pubblica...
posta 06.12.2012 - 17:20
3
risposte

Come si può decodificare una sessione SSL / TLS? Oltre alla chiave privata, cos'altro è necessario?

Supponiamo di avere una sessione TLS non basata su DHE memorizzata in una traccia Wireshark o Netmon. Cosa è necessario per decrittografare questi dati? La chiave privata del certificato è tutto ciò che sarebbe necessario? Quali strumenti...
posta 29.11.2012 - 18:37
1
risposta

Perché il deprecato protocollo SSL 2.0 è considerato non sicuro e come può essere sfruttato?

Sto facendo una presentazione alla classe su "Protocollo deprecato SSL 2.0" e non ho davvero idea di come questo exploit sia usato o di come l'hacker possa usare questo vul. Comprendo l'impatto di questo vul, ma ho bisogno di una spiegazione com...
posta 01.05.2014 - 21:11
2
risposte

SSH plausibilmente sdegnato - ha senso?

Il mio collega mi ha appena detto che non può effettuare connessioni SSH in uscita nelle sue reti aziendali, quindi gli ho consigliato di configurare un server su 443 e ha funzionato. Ho quindi iniziato a pensare che l'amministratore potesse ril...
posta 02.10.2013 - 13:19
3
risposte

Come può un estraneo attingere alle comunicazioni tra due siti fisici?

Quando ci si riferisce a "Siti" - Non sto parlando di un sito Web, ma di un luogo fisico in cui risiede un'azienda. Oggi, per proteggere le comunicazioni tra due siti - Diciamo tra un ufficio a Londra e un ufficio a New York, utilizzeremo la VPN...
posta 07.12.2012 - 08:34
3
risposte

Quale versione di TLS utilizza un browser Web quando si collega al server in cui sono abilitati tutti i protocolli SSL?

Tutti i (quasi tutti) browser Web hanno TLSv1.0 abilitato per impostazione predefinita, inoltre TLSv1.1 e anche TLSv1.2 possono essere abilitati per impostazione predefinita. Quale versione di TLS verrà utilizzata per connettersi al server We...
posta 07.03.2014 - 12:57
3
risposte

È sicuro acquistare un dominio se ottengo questo messaggio in Firefox?

Voglio comprare un nome di dominio da un grande registar (noto su internet) ma quando vado alla cassa vedo che il mio link sta andando da completo crittografato a "Connection Parzialmente criptato" e mi viene chiesto di inserire il mio Informazi...
posta 01.05.2011 - 18:58