Domande con tag 'tls'

domande con tag
1
risposta

Rileva un server che supporta SPDY?

Con il mio attuale interesse per l'attacco CRIME, sto attualmente cercando di verificare se esiste effettivamente un modo per "impronta digitale" di un server che supporta SPDY? Le mie ricerche mi hanno portato a credere che solo l'intestazio...
posta 23.09.2012 - 09:02
3
risposte

Senza SSL, quale vantaggio si ha a disposizione di MITM HTTP non SSL?

OK, quindi ci sono due cose qui: essere in grado di leggere il contenuto delle richieste e le risposte, e quindi essere in grado di modificarle . Il primo può dipendere da quest'ultimo, non ne sono sicuro. In pratica, la domanda è questa:...
posta 14.09.2012 - 03:05
1
risposta

Heartbleed: soffiato a dismisura? [duplicare]

Da quanto ho capito, hai bisogno di un accesso basato sulla memoria locale per accedere anche alla chiave privata? È tutto questo parlare e preoccuparsi di "Sono stato hackerato ?!" "Heartbleed ti ha solo reso completamente hackerabile" ecc .....
posta 09.04.2014 - 21:33
2
risposte

Identificazione del traffico SSL?

In che modo DPI sostanzialmente identifica il traffico di dati SSL? Solo per il numero "443" nella sezione della porta o il traffico SSL ha altre proprietà particolari diverse da "443"? Grazie in anticipo,     
posta 22.04.2014 - 12:13
1
risposta

Difesa localhost WebSocket

Se un'applicazione dannosa è stata trovata su un computer che esegue solo un server WebSocket con localhost, sarebbe di aiuto se le comunicazioni usassero SSL? In caso affermativo, come potrebbe fallire SSL se un'app dannosa Aveva il cont...
posta 13.01.2014 - 14:43
2
risposte

https://www.truecrypt.org inoltra a http://www.truecrypt.org

Perché il sito sta facendo questo? È un difetto di sicurezza? In generale, sarei cauto nell'usare un sito http invece di un https, anche se riguardo a TrueCrypt in particolare, mi sono fidato di esso. Mi chiedo perché non usare lo standard più e...
posta 05.11.2013 - 19:17
2
risposte

Perché il certificato di chiave pubblica "Trust anchor"? Questo introduce un singolo punto di errore?

Quando si esamina il concetto attualmente utilizzato di CA root (principalmente nel contesto SSL / TLS), è possibile vedere una vulnerabilità single-point-of-failure, ovvero, se la propria chiave privata è divulgato, perdi automaticamente tutt...
posta 24.03.2014 - 15:47
1
risposta

Perché i segnali di pericolo quando si visita il sito Web https? [duplicare]

A volte quando visito un sito web usando HTTPS, ricevo un segnale di avvertimento accanto all'URL nel mio browser (vedi screenshot; cerca la freccia gialla / arancione) e mi chiedo se questo segna una potenziale minaccia o un attacco: Ilbro...
posta 17.03.2014 - 17:54
1
risposta

I parametri RSA saranno inviati in un messaggio di scambio chiave del server in TLS 1.1?

TLS 1.1 (RFC 4346), la sezione per Server Key Exchange Message (7.4.3) dice It is not legal to send the server key exchange message for the following key exchange methods: RSA DH_DSS DH_RSA Ma, sotto nella stessa s...
posta 07.12.2012 - 05:46
1
risposta

Si suppone di vedere Root CA nella catena SSL?

Sono confuso nella differenza ciò che il browser mostra come catena SSL rispetto a ciò che openSSL fa. Esempio sotto quale catena SSL appare per link dal browser e da SSL aperto. Come puoi vedere, l'SSL aperto mostra che Comodo RSA Certifica...
posta 05.11.2018 - 13:43