Ho creato un proxy Squid e un certificato SSL autofirmato. Il certificato SSL sul server è un certificato privato collegato alla funzione ssl-bump. Sto usando tshark per scaricare il traffico SSL, ma non posso annusare con tshark. Ad esempio il...
Sto lavorando alla creazione di un'applicazione mobile Android che deve connettersi a un server di volta in volta. L'applicazione fa uso di dati sensibili che non vorrei mettere nelle mani sbagliate.
Finora sono stato in grado di trovare un m...
Sto imparando sulla crittografia e sui certificati SSL e mi chiedo: Se viene utilizzata una connessione crittografata quando ci si connette a un sito Web utilizzando un certificato SSL, in che modo ISP / direttore aziendale / governo (chiunque...
È necessario disabilitare anche SSL v2 e cifrari deboli sui PC client? Ho visto parecchi post per disabilitarli sui server, ma nulla su un normale PC client, ad esempio, con Windows XP o Windows 7.
Sto attualmente scrivendo un progetto in C usando OpenSSL / TLS e non ho molta esperienza nella crittografia. Ho stabilito con successo connessioni OpenSSL non criptate e sono relativamente esperto in C / C ++. Il progetto prevede l'attivazione...
Con la imminente deprecazione di TLS 1.0 per la conformità PCI , ho pensato di confermare qualcosa: quali categorie di risorse referenziate esternamente (se presenti) potrebbero causare un errore di conformità se le loro connessioni TLS 1.0 di...
Devo configurare il mio client di posta per controllare le mie e-mail su iOs. Tuttavia, per qualche motivo, non riesco a utilizzare l'opzione SSL (per l'accesso al server di posta) ... Voglio sapere se è "sicuro" per me scegliere l'opzione di ac...
Ho un'applicazione che utilizza TLS per proteggere la comunicazione tra le due parti. I certificati coinvolti includono punti di distribuzione CRL (elenco di revoche certificati) inclusi. Il punto di distribuzione CRL può o non può essere contat...
Nella risposta alla domanda "Come viene verificata la catena di certificati TLS" viene indicato che i certificati intermedi coinvolti sono "recuperato e convalidato". Come è fatto esattamente?
Specificamente:
Quindi so che i certificat...
Ho letto Ivan Ristic, Bulletproof SSL e TLS. È stato detto dopo 2 RTT, il client inizia a inviare i dati dell'applicazione come per es. Richiedi GET.
Ma ho visto durante l'analisi dei pacchetti tramite wireshark che in alcuni siti i client in...