Domande con tag 'tls'

domande con tag
1
risposta

Installa lo stesso certificato su server pubblici e server dev / qa

Lavoro con un'applicazione e il sito principale ha un certificato jolly emesso dalla CA per * .example.com. Abbiamo diversi sottodomini pubblici, ad esempio app.example.com / cdn.example.com e diversi ambienti dev / qa ad es. qa.example.com c...
posta 27.11.2017 - 23:14
2
risposte

Perché OpenVPN utilizza due canali e non solo TLS?

Questa domanda elabora che OpenVPN utilizza due canali per trasferire i dati . Imposta innanzitutto una connessione TLS (chiamata canale controllo ) e la utilizza per trasferire una chiave simmetrica e alcuni altri dati di controllo. Quind...
posta 28.11.2017 - 12:15
2
risposte

Utilizzo di vecchi codici nella sicurezza della posta elettronica

Il mio provider di posta elettronica supporta ancora le vecchie percentuali di SSL_RSA_WITH_RC4_128_SHA . Che cosa significa questo per me? Se utilizzo un sistema aggiornato (Ubuntu 16.04) e un client aggiornato (Thunderbird 52), non dovr...
posta 02.06.2017 - 14:17
1
risposta

Tutti i (o più) certificati scaduti emessi da autorità di certificazione di terze parti sono contrassegnati come revocati?

In un recente corso online, un istruttore ha dichiarato: Once you've created a certificate, eventually you are going to have to revoke it, and even if that's just to renew it, really, I mean if you have created a certificate and it's go...
posta 25.10.2017 - 00:59
1
risposta

Chrome richiede nomi SAN nel certificato. Quando seguiranno altri browser (IE)? [chiuso]

Chrome richiede certificati SSL per elencare i nomi dei siti nel soggetto nome alternativo (SAN) per essere considerati attendibili. L'utilizzo del solo nome comune non è considerato sufficientemente sicuro e determinerà un errore di convalida d...
posta 01.11.2017 - 11:34
2
risposte

Questo è possibile con SSLsplit?

SSLsplit supports plain TCP, plain SSL, HTTP and HTTPS connections over both IPv4 and IPv6. For SSL and HTTPS connections, SSLsplit generates and signs forged X509v3 certificates on-the-fly, based on the original server certificate subject DN...
posta 28.09.2017 - 21:08
3
risposte

Collegamento tra suite di crittografia e chiave del certificato

Sto cercando di capire il protocollo SSL / TLS e sono perso su un punto specifico. Qual è il collegamento tra la chiave del server pubblico (ad esempio: "EC 256 bit" o "RSA 2048 bit") e le suite di crittografia? Questo post fornisce una ri...
posta 09.08.2016 - 22:45
3
risposte

protocollo di sicurezza contro gli attacchi su SSL / TLS

Un client sta comunicando con un server tramite https utilizzando l'autenticazione a due vie. Vorrei aggiungere un ulteriore livello di sicurezza. Il protocollo sarà simile a: Una chiave simmetrica a 128 bit è memorizzata in un file sul...
posta 02.05.2017 - 17:29
3
risposte

Come posso verificare se alcuni dati sono veramente la controparte decrittografata di una sequenza di byte?

Più in dettaglio: voglio creare un proxy che riceve i dati decrittografati da un client ed è in grado di verificare che questi dati siano ciò che un server di origine ha inviato al client. Ad esempio, un client stabilisce una connessione con un...
posta 30.10.2016 - 23:29
1
risposta

Come e quando viene inviato un MAC durante una connessione TLS?

Ho cercato di capire la parte MAC della connessione TLS in quanto sia lo scambio di chiavi che il codice sembrano avere un senso. Per quanto ho capito, il MAC è utilizzato per garantire che le informazioni ricevute siano autentiche, ma qui ci...
posta 28.12.2015 - 12:52