Domande con tag 'tls'

domande con tag
1
risposta

Errore di handshake con client hellos identici

Sono alla fine del mio spirito investigando su un errore di stretta di mano che sto ricevendo. Abbiamo due client separati che utilizzano .Net + Server 2012 R2. Entrambi stanno tentando un handshake TLS con lo stesso IP di destinazione. Wires...
posta 29.03.2017 - 21:48
3
risposte

Rischi di fidarsi esplicitamente del certificato SSL e affidarsi alla catena di certificati per la convalida?

Sto lavorando con un cliente che sta importando manualmente il nostro certificato SSL (firmato pubblicamente e rilasciato da una ben nota CA intermedia) sui loro sistemi client. Credo che lo stiano facendo perché non aggiornano l'elenco dei cert...
posta 23.04.2017 - 19:35
2
risposte

Certificate Pinning vs E2E Encryption

Vedo che ci sono alcune API che scambiano alcune chiavi pubbliche di ordinamento per proteggere il contenuto della connessione https usando la crittografia asimmetrica. C'è qualche ulteriore vantaggio a questo? Per quanto ne so, dovrebbe essere...
posta 26.05.2017 - 15:08
1
risposta

Quali sono gli argomenti di ricerca attivi in SSL / TLS?

Non so se sia giusto fare una domanda qui per la mia tesi di MTech. Pensavo che non ci fosse un buon posto al mondo in cui trovassi esperti di sicurezza come qui. Sono interessato a fare ricerche nel protocollo SSL / TLS. Conosco un bel po 'd...
posta 29.03.2016 - 20:32
1
risposta

Mixing Off-The-Record e SSL classico

Sto sviluppando alcuni sistemi pubsub su Node.js e Socket.io. Ho deciso di implementare la crittografia Off-The-Record (OTR) per impostazione predefinita per tutti i trasferimenti di dati tra client e server. La domanda è: ho bisogno di collegar...
posta 17.07.2016 - 02:51
1
risposta

Comunicazione API REST tra due server Web - VPN o https?

Abbiamo due server che condivideranno i dati e comunicano tramite un'API REST: il nostro server delle applicazioni principale comunicherà con il server del nostro client che sta gestendo alcune risorse. In breve : Data l'infrastruttura che...
posta 15.04.2015 - 10:52
1
risposta

I siti sono firmati con una VeriSign Classe 3 G5 CA errata

Oggi, in precedenza, ho riscontrato un errore SSL durante il tentativo di accedere a twitter.com in Chrome. Analizzando il problema, ho riscontrato lo stesso errore durante l'accesso a discussioni.apple.com. La maggior parte degli altri siti HTT...
posta 08.05.2015 - 23:31
1
risposta

Utilizzo di Facebook tramite Tor

Penso di usare Tor per quasi tutto, incluso Facebook, perché FB spesso tagga gli utenti anche su altri siti, ad esempio per Like-Button, Cookies, ecc. Ora penso a usare Tor Browser per accedere a FB, usare FB e quindi usare una nuova identità...
posta 26.10.2014 - 14:54
1
risposta

Certificazione incrociata tra mondi come X.509 e PGP?

A volte può essere vantaggioso utilizzare le relazioni di fiducia esistenti in un mondo di certificazione - X.509 o PGP - per creare fiducia nell'altro mondo. Al livello più basso posso sempre prendere un certificato X.509, ad esempio un certifi...
posta 11.06.2015 - 14:17
1
risposta

certificati HPKP e curve ellittiche

Ci sono alcune informazioni sul web su come estrarre la codifica di base 64 dell'impronta digitale SHA-256 (necessaria per l'intestazione Pinning chiave pubblica) per i certificati RSA (ad esempio su Mozilla ). Tuttavia, non sono sicuro di c...
posta 22.06.2015 - 15:11