Domande con tag 'tls'

domande con tag
1
risposta

sslv3 errore di handshake di avviso con richieste openSSL e python

Sto riscontrando problemi nel richiamo di un'API RESTful protetta tramite SSL reciproco. Non ho problemi a richiamare l'API in SOAPUI dopo aver fornito il keystore con la chiave privata e pubblica da utilizzare per SSL reciproco. In uno sc...
posta 14.07.2016 - 17:39
1
risposta

SSL comunica automaticamente utilizzando il protocollo più sicuro disponibile?

Poiché la diversa versione del protocollo SSL può essere utilizzata per comunicare SSLv2, SSLv3, TLS1.0, TLS1.1, TLS1.2 con diverso livello di sicurezza, ovviamente la mia domanda è semplice: Does SSL communicate automatically using TLS1.2...
posta 02.01.2017 - 21:01
1
risposta

Quali sono le differenze tra la sessione di sessione e la sessione di sessione basata sulla ripresa della sessione?

C'è qualche altra differenza tranne la cache di sessione? Solo la sessione Session ID basata sulla Session aggiornerà la chiave di sessione TLS simmetrica?     
posta 03.01.2017 - 09:10
1
risposta

Perché i Cipher Suite sono ancora in uso dai client, in particolare le app mobili?

Sto esaminando la raccolta di suite di crittografia utilizzate da alcune app mobili (Client Hello) e ho notato che la maggior parte di esse include TLS_RC4_128_MD5 e TLS_RC4_128_SHA . In base al protocollo OWASP Transport Layer Cheat Sh...
posta 14.03.2016 - 13:37
1
risposta

Firefox e Chrome Strong Ciphers

Dei seguenti codici per l'autenticazione RSA, Firefox e Chrome non usano più strong di ECDHE-RSA-AES128-SHA256. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au...
posta 14.03.2016 - 18:17
1
risposta

È possibile creare e firmare un certificato di dominio singolo con un certificato jolly?

Dato un certificato jolly SSL firmato da CA per dire *.example.com , è possibile creare un certificato di dominio singolo per dire foo.example.com e firmarlo con il certificato jolly? Se sì, come? (Strumenti di Linux preferiti.)    ...
posta 15.03.2016 - 09:00
1
risposta

Una CA è obbligata a rilasciare un certificato per una richiesta legittima comprovata?

Come suggerito in Qualche tecnologia evitare che una CA revochi un certificato unilateralmente? , sono un po 'a disagio con la possibilità che le CA concedano effettivamente licenze per il funzionamento di un sito web (data la de facto deprec...
posta 22.03.2016 - 19:18
2
risposte

SSL stripping nella rete domestica

Sto provando a monitorare il traffico di alcuni "dispositivi intelligenti" nella mia casa (TV, macchina per il caffè, ...) ma la maggior parte di loro comunica via SSL. Quali possibilità ci sono di esaminare il traffico crittografato SSL senz...
posta 29.08.2015 - 11:12
1
risposta

Creazione di un certificato TLS mediante keytool con SHA-256

Voglio creare un certificato TLS per il mio server web tomcat8 personale su un server ARM Debian. L'ho già fatto, usando il seguente comando: /usr/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/keystore/keystore_tomcat Ho inst...
posta 12.09.2015 - 15:59
1
risposta

Le chiavi di sessione TLS sono memorizzate nella cache di un browser?

Ad esempio, quando si effettua l'autenticazione su un servizio protetto TLS e quindi si chiude la scheda, a volte è possibile riconnettersi al servizio senza eseguire nuovamente l'autenticazione. Per preservare la perfetta segretezza in avant...
posta 27.07.2015 - 19:55