Domande con tag 'tls'

domande con tag
1
risposta

L'uso di DES-CBC3 per TLS

Durante la ricerca di alcuni software conformi a TLS ho trovato alcune menzioni di DES-CBC3. Ulteriori ricerche mostrano che è probabilmente semplicemente un nome di OpenSSL per 3DES-EDE-CBC (nella sezione "NOME CIPHER SUITE" a cui non posso...
posta 13.06.2016 - 11:49
1
risposta

certificati autofirmati SSL in fase di sviluppo rispetto al cert acquisito in produzione?

Sono uno sviluppatore, ho creato certificati autofirmati prima per il mio lavoro. Questa volta, sono coinvolto fino a quando non vado in diretta con l'intera app (di solito c'era qualcun altro a capo di questo). Domande: È consentito u...
posta 26.01.2016 - 22:29
1
risposta

Quanto può essere d'impatto l'RC4?

Dichiarazione di non responsabilità - Studente, la crittografia è un punto debole. Quindi qualcuno può spiegare esattamente come funzionerà? Il modo in cui vedo è che se un utente sta tentando di connettersi a un server usando RC4 e il ser...
posta 21.12.2015 - 10:49
1
risposta

Ispezione SSL: come dovrebbe essere fatto?

Ho visto diverse domande che riguardano l'ispezione SSL, nessuna di queste ha effettivamente fornito una risposta dettagliata in modo sicuro di farlo. Il motivo per cui lo sto chiedendo è a causa di questo: Cyberoam corregge il buco snoopi...
posta 11.07.2012 - 09:27
2
risposte

Identificazione della modalità di crittografia in TLS

Sto provando a controllare il mio server privato per l'attacco del barboncino TLS. Nell'articolo di Microsoft dice: "TLS 1.0, TLS 1.1, TLS 1.2 e tutte le suite di crittografia che non utilizzano la modalità CBC non sono interessati" Come p...
posta 01.02.2016 - 13:33
1
risposta

Capire come funziona la convalida dei certificati

Uso Wireshark per capire meglio come viene stabilita una connessione SSL. Ho catturato il traffico di visitare tre pagine: reddit, facebook e questo. Tutto HTTPS, naturalmente. Reddit: dopo che il server ha inviato Certificate , invia un...
posta 02.03.2016 - 14:13
1
risposta

CA autofirmato accanto alla CA firmata?

Quello che sto cercando di fare è implementare l'autenticazione del certificato client sul mio sito web (in esecuzione su Apache). Da questo domanda Capisco che non è possibile generare da solo un certificato client basato su un certificato...
posta 23.02.2016 - 13:57
1
risposta

L'individuazione automatica del proxy Web può perdere gli URL HTTPS?

Il protocollo WPAD può in alcuni casi consentire a un utente malintenzionato di ottenere che i client utilizzino un PAC script. Sembra essere ben documentato, che possa essere usato per eseguire attacchi MITM sul traffico HTTP. Tuttavia,...
posta 04.05.2015 - 23:49
1
risposta

Come rilevare se una CA ha utilizzato EV per un certificato utilizzando openssl

Desidero scaricare il certificato di un particolare nome host e rilevare se la CA ha utilizzato EV (convalida estesa) al momento del rilascio. Finora non sono stato in grado di trovare nulla che identifichi i certificati come EV. C'è un modo per...
posta 07.05.2015 - 16:58
1
risposta

Il modulo di un certificato TLS identifica in modo univoco il client?

Sto lavorando a un progetto utilizzando una configurazione peer fidato . Voglio un modo per identificare in modo univoco ciascun attore nel sistema, idealmente anche attraverso riemissioni di certificati. Nella mia comprensione, il modulo di...
posta 09.07.2015 - 15:38