Domande con tag 'tls'

domande con tag
1
risposta

È possibile creare HTTPS 0-RTT con l'aiuto del DNS?

Questo articolo fornisce un'implementazione di SNI crittografato in cui una chiave pubblica viene recuperata dal DNS. Sembra un imbroglio, ma immagina questo: se il server pubblica il suo certificato sul suo record DNS, il client non dovrebbe...
posta 29.10.2018 - 14:02
2
risposte

come sperimentare con attacchi BEAST

dalla ricerca di base, la mia comprensione è: è vulnerabile in TLS 1.0 in SSL 3 L'attaccante può iniettare javascript e passare un testo noto a un server in cui l'autore dell'attacco otterrà la versione crittografata del noto testo normale e...
posta 08.09.2013 - 21:56
1
risposta

xmpp ssl negoziazione dei codici

Qualcuno sa come i crittogrammi ssl sono nogitati tramite il protocollo xmpp. Quando acquisisco i pacchetti, vedo: <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/> Non esiste un ciao server / client o negoziazione di codici, come h...
posta 29.08.2013 - 15:03
3
risposte

SSL / TLS è inutile per IRC?

Supponendo una rete che non ha assolutamente alcun supporto per SSL / TLS, come razionalizzato da questo post del blog , è possibile garantire la sicurezza delle connessioni degli operatori privilegiati? Esistono già dei meccanismi che ci p...
posta 02.02.2018 - 03:45
1
risposta

Iniezione di un pacchetto TCP in una connessione esistente

vediamo uno schema: e vorrei prendere in considerazione due casi: Tutti gli indirizzi IP sono pubblici, una nuvola è il simbolo di Inernet. Il primo Il H ha una connessione TCP stabilita: C = (210.10.10.10,9999,98.98.9...
posta 30.08.2018 - 22:39
1
risposta

Sto spostando il mio sito Web su un nuovo server, quali implicazioni ha questo per il mio certificato SSL?

Gestisco un sito web che pubblico solo su https e https ( add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; ) Il certificato ssl che ho acquistato proviene da namecheap.com, ma è fornito da Comodo. È un...
posta 28.08.2018 - 15:11
1
risposta

Quali informazioni sono ancora visibili quando si visita un sito Web HTTPS utilizzando DNS su TLS?

DNS su TLS ora è supportato in Android Pie, che consente a un utente di definire un server DNS privato e dai provider DNS come 1.1.1.1 di CloudFlare. Questo apre il mondo della sicurezza DNS a più persone che mai, quindi sembra che dovre...
posta 07.08.2018 - 13:52
3
risposte

I pericoli della distribuzione di un file ssl.pem

Recentemente ho scavato attraverso le app di Windows Store per vedere quali cose stupide gli ingegneri stanno inserendo nel negozio. Recentemente, ho trovato un file ssl.pem distribuito con un'app. Non ho mai eseguito questa app, quindi...
posta 16.07.2018 - 23:34
2
risposte

Aggiungi un San (Nome alternativo soggetto) a un certificato già esistente?

Quindi abbiamo un sistema che genera una chiave per ogni server firmato dalla CA della società. Ho bisogno di aggiungere una SAN, ma in realtà non ho accesso al CSR. C'è comunque da aggiungere una SAN? Forse generare un altro cert nella caten...
posta 30.08.2018 - 07:27
2
risposte

Ispezione di un certificato TLS per determinare le restrizioni sull'utilizzo delle chiavi RSA

Riguardo a questa risposta , ho una domanda sull'uso delle chiavi in un certificato SSL. Most SSL server certificates have a RSA key which is not restricted through a Key Usage extension, so you can use both "RSA" and "DHE_RSA" key typ...
posta 27.09.2011 - 21:03