Domande con tag 'tls'

domande con tag
1
risposta

Può una coppia di certificati / chiave SSL indicare che hanno bisogno di un intermediario

Genero un certificato e una chiave. Quando li inserisco in un provider di hosting, il loro modulo fallisce la convalida dicendo che l'intermedio non è valido. Non ho inserito un intermediario, quindi ho presentato un problema di supporto. Conten...
posta 22.12.2015 - 03:25
1
risposta

In che modo il mio antivirus determina quale CTL viene utilizzato?

Ho importato un certificato radice attendibile nell'elenco dei computer locali di Windows. Funziona perfettamente con i miei certificati firmati, a meno che il mio AV (Bitdefender Antivirus Plus 2012) sia impostato su "scan SSL", nel qual caso i...
posta 16.08.2012 - 16:53
1
risposta

Può accedere al sito bloccato usando lynx ma non cURL né browser

Non sono sicuro che questo sia il posto giusto per chiederlo, ma eccolo qui. Il governo del paese in cui vivo ha bloccato wikipedia.org . Per curiosità, stavo cercando di capire quali metodi sono stati utilizzati, ecc. Dopo aver modificato i...
posta 20.05.2018 - 18:52
1
risposta

Fa il recupero () di una catena di certificati di verifica delle risorse https:?

La fetch() specifica non si occupa di SSL / TLS poiché si tratta di protocolli a livello di socket. Quindi presumo che implementa le sue chiamate ai servizi di connessione di livello inferiore per garantire che i certificati siano verific...
posta 30.03.2018 - 22:30
1
risposta

Come vedere (EC) la lunghezza del DHE in un browser?

Se controlli la crittografia TLS di un sito in un browser, vedrai qualcosa come TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 . Puoi vedere la lunghezza AES e SHA. È possibile visualizzare la lunghezza RSA / CE se si ispeziona il certificato. Ma dov...
posta 16.04.2018 - 21:44
1
risposta

Certificati dei client autofirmati e loro distribuzione, è la seguente procedura audio?

Ho un caso a portata di mano come segue: C'è un numero di client in Internet (cioè un canale non affidabile), inizialmente in centinaia ma in numero crescente. C'è un server che esegue l'elaborazione relativa a questi client. Questa relazi...
posta 08.08.2014 - 15:20
1
risposta

Modo corretto per chiedere la rinegoziazione dei parametri con SSL

Data una specifica connessione SSL / TLS, vorrei sapere qual è il modo corretto di avviare una rinegoziazione dei parametri, richiesta dal lato client. 1) Sono previsti requisiti dall'handshake precedente nei parametri stabiliti? 2) Qual è...
posta 21.07.2014 - 10:19
1
risposta

Sicurezza chiamate VoIP: in che modo il protocollo SIP (Crittografia di segnalazione) protegge RTP?

Il controllo dei pacchetti di dati da molte applicazioni VoIP mostra che i pacchetti SIP sono crittografati con TLS. Quindi la sessione catturata non mostra affatto segnali SIP, solo semplici pacchetti TCP e TLS / SSL. Ma sorprendentemente, i pa...
posta 30.05.2015 - 09:22
1
risposta

Dispositivi IoT e durata del certificato TLS a 39 mesi

Sviluppo dispositivi IoT (Internet of Things) su piccoli sistemi embedded, dove è molto difficile aggiornare il certificato locale una volta che sono stati distribuiti. Ha davvero bisogno di essere evitato, se possibile. Con la nuova età di 3...
posta 12.05.2015 - 13:49
1
risposta

TLS 1.0 fatale (2) errore di handshake

Vorrei che qualsiasi analista esperto nella sicurezza della rete & crittografia per aiutarmi a confermare il seguente caso. Ho un'applicazione console .NET per ottenere informazioni da un servizio Web ospitato nel server Exchange 2013. Og...
posta 31.05.2015 - 20:10