Domande con tag 'tls'

domande con tag
2
risposte

I server web devono graffare le risposte OCSP non riuscite?

La mia comprensione primitiva di OCSP è la seguente: Le asserzioni sono firmate dalla CA e valide per un breve periodo. La pinzatura si riferisce alla pratica di spingere il lavoro di richiesta OCSP sul server web e quindi di memorizzare l...
posta 15.08.2017 - 10:15
1
risposta

Procedura di verifica iframe

Sto lavorando per un'azienda che vuole consentire a chiunque di incorporare un iframe in cui gli utenti possono acquistare i prodotti potenzialmente su qualsiasi sito. Quindi sarebbe un tipico caso d'uso per gli utenti inserire le informazioni d...
posta 03.01.2018 - 23:35
2
risposte

Domanda sul foglio SessionLock

Qualche tempo fa c'era un grande fuzz su Firesheep: ascoltando il traffico wifi si può rubare la tua sessione di login, il che è molto brutto perché ora qualcuno può ad es. invia e-mail per tuo conto. Alcuni hanno affermato che l'utilizzo di SSL...
posta 18.04.2011 - 16:53
1
risposta

E 'possibile evitare la censura basata su SNI usando la frammentazione IP?

Il governo ha annunciato che inizierà il filtraggio basato su SNI l'anno prossimo. E ho anche sentito che il governo russo e ISP lo hanno già implementato. Sebbene Cloudflare & Firefox sta testando SNI crittografato, penso che ci vorrà de...
posta 05.12.2018 - 04:00
1
risposta

Se la mia chiave privata è protetta da password, come viene utilizzata senza chiedermelo?

Relativo a TLS e SSH. Se la mia chiave privata è protetta da password / passphrase, come viene utilizzata automaticamente durante le comunicazioni TLS o SSH senza chiedermi la password?     
posta 17.12.2018 - 21:07
2
risposte

Su iOS, qual è il vantaggio di OpenSSL rispetto all'utilizzo di CFStream, CFNetwork ecc. per socket sicuri?

L'ho già chiesto su Stack Overflow, qui . Mi è stato detto che potrei trovare le risposte qui.     
posta 14.12.2010 - 06:39
2
risposte

Il client supporta i codici vecchi, ma il server no. È possibile sfruttare?

C'è un client che supporta crittografie SSL molto vecchie, incluso TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0014) TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x0011) TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0008) TLS_RSA_EXPORT_WITH_RC2_CBC_40...
posta 22.05.2016 - 22:48
1
risposta

Come specificare -CAPath utilizzando OpenSSL in Windows per eseguire l'handshake TLS

Sono nuovo nell'usare OpenSSL e attualmente lo utilizzo in Windows cercando di risolvere i problemi per la parte che si collega al nostro server. openssl s_client -connect servername:443 CONNECTED(00000134) depth=0 CN = servername verify erro...
posta 13.05.2016 - 05:02
1
risposta

Perché il mio certificato foglia non è valido solo per la CA radice

Ho creato una CA principale e una CA intermedia, quindi ho utilizzato l'intermediario per firmare un certificato foglia, allo scopo di abilitare SSL su vari server Web in una rete interna. Sto cercando di capire se ho bisogno di distribuire e...
posta 14.07.2016 - 14:33
2
risposte

Perché SSL Labs dice che POODLE è mitigato se un server sceglie RC4?

Ho sempre pensato che se un server supporta i cifrari SSLv3 e CBC, allora è vulnerabile a POODLE. Ma sembra che non sia il caso. Ad esempio, per Google.com, SSL Labs afferma che il L'attacco SSL POODLE è mitigato anche se supporta cifrari C...
posta 09.05.2016 - 19:47