Domande con tag 'tls'

domande con tag
2
risposte

Privacy su Internet ed email in un paese "nemico di internet" [chiuso]

Qui dove vivo, si ritiene che tutto il traffico internet passi per le mani delle agenzie governative e l'ufficio delle telecomunicazioni sia effettivamente di proprietà del governo. Data la situazione , ho alcune preoccupazioni: Le agen...
posta 23.01.2014 - 02:59
1
risposta

Tutte le suite di crittografia con rc4 sono intrinsecamente difettose?

Mi sono chiesto ultimamente se RC4 è così imperfetto in tutte le sue forme, perché è ancora supportato da tutti i principali browser per impostazione predefinita? Perché il tipico browser Chrome preferisce ECDHE-ECDSA-RC4128-SHA su ECDHE-ECDSA-A...
posta 20.12.2013 - 00:40
2
risposte

In che modo un server convalida il messaggio Verifica certificato in SSL / TLS?

L'autenticazione del client può essere utilizzata in una negoziazione SSL / TLS. Per questo, il client invierà un messaggio di verifica del certificato dopo che il server lo ha richiesto. Il messaggio Verifica certificato contiene il cer...
posta 01.10.2016 - 02:28
1
risposta

Perché l'hash SHA-1 del certificato è stato inviato nell'estensione TLS "URL certificato client"?

In base a RFC6066 , i client vincolati possono inviare URL di certificati anziché certificati completi per l'autenticazione del client TLS: After negotiation of the use of client certificate URLs has been successfully completed (by exchanging...
posta 12.05.2016 - 23:15
1
risposta

script di nmap ssl con supporto sni

Sto cercando di interrogare tutti i siti https su varie VLAN server all'interno della mia rete. Posso ottenere un elenco di server in ascolto su tcp / 443 con nmap e ottenere ancora più informazioni sui certificati utilizzando alcuni degli scrip...
posta 02.12.2016 - 00:07
2
risposte

È sicuro inviare dati sensibili tramite smtp di gmail con nodemailer?

Ho un'applicazione che invia dati sensibili tramite e-mail a utenti specifici. Ho impostato un account aziendale google che fornisce indirizzi email nel mio dominio aziendale. Invierò un'email tramite Nodejs Nodemailer su protocollo smtp con TSL...
posta 21.03.2016 - 18:39
1
risposta

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail?

Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
posta 18.10.2015 - 15:05
3
risposte

Segregazione di una stampante nella mia rete aziendale

Ho una rete EAP-TLS a casa che sono già da un po 'di tempo gestita. Ho appena ricevuto una nuova stampante Brother HL-5470, così posso finalmente stampare le cose a casa, il che è molto bello. L'unico problema è che le stampanti sono notoriam...
posta 11.03.2015 - 06:44
1
risposta

Puoi rubare cookie di sessione con attacco BREACH?

Gran parte delle discussioni sulla vulnerabilità di BREACH riguardano il furto di token CSRF basati su sessioni. Ma se riesci a rubare un token basato sulla sessione, potresti anche rubare il token di sessione stesso? Ovviamente ci sono alcuni p...
posta 27.02.2015 - 23:26
1
risposta

Progettazione di un ambiente PKI

Per la nostra azienda mi è stato affidato il compito di progettare un ambiente PKI durevole e strutturato, principalmente per scopi di autenticazione del client. Abbiamo bisogno di una CA radice con un paio di CA intermedie, come questa:...
posta 22.12.2015 - 19:25