Domande con tag 'tls'

domande con tag
1
risposta

Catturare il traffico di iTunes con Wireshark - domanda di decodifica SSL

Sto scherzando con Wireshark per acquisire i pacchetti di attivazione per un iPhone e altre cose, tuttavia il traffico è crittografato. Dovrebbe esserci una chiave SSL privata da qualche parte sul mio computer per decifrare questo traffico, ma h...
posta 14.08.2014 - 01:23
2
risposte

Gli attacchi HTTPS come il CRIME potrebbero essere mitigati modificando regolarmente il cookie di sessione?

Stavo leggendo su CRIME che è un attacco per sottrarre informazioni sensibili creando richieste. Questo attacco può essere mitigato se il server non invia al client la chiave di sessione effettiva da salvare in un cookie, ma una stringa genera...
posta 06.08.2014 - 16:40
2
risposte

come autenticare l'utente nell'implementazione client-server

Quindi sto cercando di implementare un'applicazione client-server per l'invio di file su socket SSL. E sto cercando di decidere un design molto sicuro per l'autenticazione del client. Il server avrà accesso a un database che contiene tutti i...
posta 10.10.2015 - 22:53
1
risposta

Heartbleed: questo scenario è possibile? quanto male sarebbe?

Facciamo le seguenti ipotesi: Un certificato radice attendibile è stato offerto con una versione vulnerabile di OpenSSL. Prima della divulgazione al pubblico, un'entità malintenzionata era a conoscenza e sfruttava la vulnerabilità di cuore...
posta 10.04.2014 - 22:34
2
risposte

Il sito Web della mia banca è sicuro, se utilizza HTTPS parziale?

La mia banca (non così piccola) ha un sito Web per effettuare transazioni su Internet e dispone di un sito Web HTTPS. Ma il mio Firefox 29 ha scritto che il sito Web è solo parzialmente crittografato. Ho fatto una piccola ricerca con Wireshark e...
posta 01.05.2014 - 20:10
1
risposta

Rilevamento del servizio SSL Nmap: come controllare tutte le porte aperte solo per il servizio SSL?

Sto eseguendo nmap per analizzare i servizi che utilizzano SSL.¹ Per rilevare la vulnerabilità in porte non standard, sto utilizzando l'opzione -sV per eseguire il rilevamento dei servizi. Ma è molto lento poiché esegue diverse sonde per...
posta 17.04.2014 - 02:35
1
risposta

Documento di protocollo SSL "Indagini su SSL"

In diversi articoli, vedo la citazione del seguente documento di sicurezza, che riguarda SSL: EADS Defence and Security Systems SA. Investigations about ssl. http://www.eucybervote.org/Reports/MSI-WP2-D7V1-V1.0-02.htm. Purtroppo, non ries...
posta 12.05.2014 - 11:13
3
risposte

certificati client HTTPS per server-server

Supponiamo che tu abbia due server con certificati che dimostrano i loro domini (ad esempio per l'utilizzo con HTTPS). Uno di questi server può utilizzare il proprio certificato come certificato client quando parla con l'altro, in modo che en...
posta 30.03.2015 - 18:32
1
risposta

Un client SSL può inviare CLIENT HELLO con la versione 3.2 e NON negoziare 3.1

Un client SSL può inviare CLIENT HELLO con la versione 3.2 e NON negoziare 3.1. Per sslv2 e 3, è possibile farlo inviando ssl23 CLIENT HELLO o SSL3. Si prega di fornire informazioni su come si può supportare 3.2 ma NON 3.1 o se è addirittura pos...
posta 23.10.2013 - 14:48
1
risposta

signatureAlgorithm vs. tbsCertificate - signature

Da RFC X.509: Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signature BIT STRING } TBSCertificate ::= SEQUENCE { version [0] Version DE...
posta 01.12.2012 - 09:54