Domande con tag 'tls'

domande con tag
1
risposta

La compressione TLS può essere abilitata su siti CDN di terze parti privi di autenticazione?

In questa risposta, @Thomas Pornin parla di come correggere l'attacco CRIME e dice: (It is a shame to have to remove SSL compression, because it is very useful to lower bandwidth requirements, especially when a site contains many smal...
posta 03.12.2012 - 14:25
1
risposta

Qual è il costo della crittografia SSL?

Quindi, ho cercato su vari siti web che non gestiscono di per sé le informazioni riservate, ma accetto i token di autenticazione dell'utente (cioè puoi creare account con loro e associare una e-mail / username con una password). In particolar...
posta 05.03.2013 - 17:02
2
risposte

Utilizzo del certificato di autodidatta in internet

Fondamentalmente lo scopo del certificato SSL è di fidarsi l'un l'altro. Se ho un'applicazione che solo pochi clienti che conosco possono utilizzare, sta generando abbastanza certs per l'autodidatta? O devo davvero firmare con un CA noto come co...
posta 15.12.2015 - 02:22
1
risposta

Quali livelli di protezione di sicurezza sono disponibili su XMPP?

Ho lavorato a un'applicazione in esecuzione su XMPP. Vorrei sapere quali sono i più noti livelli di sicurezza disponibili sul protocollo XMPP, simile a SSL su http.     
posta 07.11.2014 - 11:11
1
risposta

Il fallback TLS mantiene solo i downgrade a SSLv3?

Ho letto la RFC su questo e non riesco a trovare quello che voglio sapere. Se implementato, se un client e un server supportano la protezione di fallback TLS, non fa altro che impedirli di eseguire il downgrade a SSLv3, o, ad esempio, se la conn...
posta 06.02.2015 - 22:45
2
risposte

Decrittografia del traffico TLS

Contesto: Voglio decodificare un protocollo in atto per Nintendo 3DS. L'implementazione tuttavia utilizza TLS, il che rende difficile il reverse engineering. Al momento sono in grado di annusare i pacchetti da / verso il mio 3DS perché ho un...
posta 29.10.2014 - 07:27
2
risposte

Comunicazione sicura tra client C # e server Java, utilizzando i certificati

Voglio garantire la comunicazione tra semplice client C # WPF e server Java. Ora ho già implementato la comunicazione raw socket e la mia sicurezza si basa su: server invia la chiave pubblica RSA al client - > < - il client restituis...
posta 05.03.2012 - 12:34
2
risposte

Devo consentire il traffico in entrata dalla porta sorgente 443?

Sto ospitando un server web, sia standard che SSL. Entrambi funzionano bene al momento. Nei miei registri, ho notato ciò che sembra una scansione delle porte distribuita: 10-15 query di porte da host casuali che si verificano in pochi secondi...
posta 05.03.2018 - 18:54
2
risposte

Perché il client non invia i dati prima della risposta del server nella ripresa della sessione TLS?

Mi riferisco alla figura qui . Poiché il client conosce già la chiave di sessione e solo il server autenticato può decrittografare il ticket di sessione, perché il client non può iniziare a inviare i dati delle applicazioni crittografate...
posta 24.06.2015 - 19:09
1
risposta

Chiarimenti relativi alle cipher e alla scansione Nmap

Sto eseguendo il comando Nmap sotto per testare la potenza delle suite di crittografia che ho usato nel mio host nmap -sV --script ssl-enum-ciphers -p 443 <host> Il file Nmap doc dice che Ogni ciphersuite viene mostrata con un grado...
posta 01.05.2018 - 12:41