Domande con tag 'tls'

domande con tag
1
risposta

Dettagli di progettazione di crittografia TOR in profondità

Attualmente sto lottando con la comprensione dei dettagli di una connessione in tor, principalmente perché cerco di capire PCTCP . In questo documento gli autori sostengono che le modifiche sono locali al router di cipolla che utilizza PCTCP e...
posta 17.01.2015 - 17:23
1
risposta

Sostituzione Bitdefender Antivirus SSL Cert

Sto utilizzando Bitdefender AV 2013 ed ho notato che quando Scan SSL è abilitato nella configurazione BD userà un certificato locale, come menzionato qui. Modifica la catena di certificati con BD come root attendibile sui siti protetti, o alme...
posta 03.08.2014 - 21:30
2
risposte

È possibile decrittografare il traffico HTTPS quando un uomo nel proxy centrale è già installato?

Ho la seguente domanda riguardo alla decodifica del traffico SSL. La topologia che ho in mente è così: Utente ------- MitM Proxy -------- WebServer Nell'ambiente descritto in precedenza c'è già un proxy commerciale che sta facendo un uomo nell'a...
posta 20.08.2014 - 12:43
2
risposte

Usando HTTPS, si può vedere il dominio di destinazione?

Se vado a https://google.com/q=test_query con dal mio browser, quale traffico può essere visto sul router? Il nome di dominio (google.com) può essere visto? In tal caso, posso bloccare tutto il traffico verso una pagina Web impedendo l'a...
posta 28.05.2014 - 11:17
1
risposta

Risultati TestSSLServer

Ho eseguito TestSSLServer.exe (da link ) contro un server Web nella mia organizzazione. I risultati mi sono sembrati auto-esplicativi tranne che per una sezione. Non sono sicuro di come interpretare. Ecco i risultati completi della scansione:...
posta 15.04.2014 - 18:45
2
risposte

sicurezza via chsh

Sto sviluppando un programma che voglio che le persone siano in grado di connettersi e utilizzare tramite ssh. Ho deciso che un modo semplice per farlo sarebbe quello di creare un account per loro sul mio server linux e cambiare la shell che usa...
posta 19.05.2014 - 08:33
2
risposte

Certificato con caratteri jolly SSL per emettere certificati anther

Diciamo che acquisto un certificato SSL * .example.com. Voglio ora generare i certificati secondari e includere il certificato * .example.com in un percorso sicuro: host1.esempio.com, con un nome alternativo r.example.com host2.example.com...
posta 28.04.2014 - 10:53
1
risposta

DTLS Session Keys tempo di vita

Ho un'applicazione client UDP di lunga durata: idealmente, continua a trasmettere su un server per sempre. Sto utilizzando Datagram Transport Layer Security (DTLS) per proteggere la comunicazione UDP. Con quale frequenza DTLS aggiorna le c...
posta 30.04.2014 - 13:43
1
risposta

Applicazione conforme FIPS basata su OpenSSL

Diciamo che ho bisogno di scrivere una semplice applicazione per firmare / controllare alcuni dati. La parte difficile è che deve essere conforme a FIPS 140-2. Stavo pensando di farlo usando OpenSSL FIPS Object Module 2.0 ma poi ho notato il "I...
posta 10.10.2013 - 12:27
1
risposta

Come gestisco in modo sicuro l'errore di convalida del certificato SSL quando la data del cliente non è corretta?

Ho un'applicazione che funziona su dispositivi mobili e si connette al mio server tramite HTTPS. A volte la connessione fallisce perché il dispositivo ha una data impostata in passato (prima della data 'valido da' sul mio certificato). Pos...
posta 22.04.2014 - 12:59