Domande con tag 'tls'

domande con tag
1
risposta

SSL / TLS in Jabber

Mi chiedo solo: c'è un intero traffico tra me e il server Jabber che utilizzo crittografato, o solo login e password? Dato che il server supporta la crittografia, e il mio client di messaggistica istantanea è configurato per chiedere la crittogr...
posta 27.10.2013 - 21:39
1
risposta

Come miTM inserire un iframe usando il burp o un altro strumento?

Quindi, sto cercando di ottenere un cookie senza il flag di sicurezza abilitato su HTTPS. Dopo averlo letto, ho trovato una risposta: Visita https://secure.example.com/ che fa cadere un cookie il tuo browser. Quindi visita http:/...
posta 04.06.2013 - 17:44
1
risposta

Perché posso visualizzare il traffico HTTPS solo da alcune app iOS con ZAP?

Ho notato una curiosità strana con il traffico che annusa dalle mie app sul mio iPhone. Ho installato il certificato CA ZAP Proxy sul dispositivo, ma ho notato che posso annusare il traffico di alcune app e altre che non posso. Ciò è apparso sei...
posta 07.05.2016 - 14:40
3
risposte

Perché PKI usa una funzione di hash?

Presenterò la mia domanda con la mia comprensione della PKI nel caso in cui abbia qualche idea sbagliata. Il proprietario del dominio D genera una coppia di chiavi pubblica-privata (d, e) e costruisce un certificato c composto da (d, D, int...
posta 30.05.2016 - 01:13
1
risposta

L'autenticazione reciproca SSL non riesce

Quando provo a stabilire un'autenticazione reciproca tra server e client, visualizzo gli errori di seguito. I tempi tra server e client sono esattamente gli stessi e anche i certificati sono corretti in server e client. Qual è la causa di que...
posta 21.06.2014 - 19:03
1
risposta

Reverse Proxy SSL

Ho difficoltà a scoprire se una possibile configurazione del server è sicura. Ho un server che esegue un proxy inverso nginx accessibile da un indirizzo IP pubblico sulle porte 80 e 443. Quindi ho una rete privata interna alla macchina su cui gi...
posta 29.05.2014 - 12:36
1
risposta

CSR da IIS 8 e mantenendo la mia chiave privata un segreto

Ho cercato di capire qualcosa. Quando si genera un CSR da IIS, come viene tenuta la chiave privata come un segreto, o è? Le e-mail di CA ti forniscono un certificato che include la tua chiave privata? Perché niente sembra dirmi il contrario, e n...
posta 03.08.2014 - 13:08
3
risposte

Più certificati server SSL

Sono una specie di nuovo su SSL. Durante una connessione SSL, vedo che il server sta inviando più certificati. Qualcuno può aiutarmi a capire perché il server sta inviando più certificati? E come posso fare lo stesso con il server openssl...
posta 24.06.2014 - 19:34
1
risposta

Come viene protetto il TLS dal campo della lunghezza dell'intestazione?

So che questa domanda sembra molto sciocca, ma mi ha infastidito per un po 'e non riesco a trovare una risposta da solo. Quindi, qui va .. I pacchetti nel protocollo TLS sono costituiti da un'intestazione di 5 byte seguita da dati crittografa...
posta 01.05.2013 - 16:15
1
risposta

Come risolvere gli errori relativi al "certificato client" in HTTPS a 2 vie

Ho un server web che chiede il certificato client per l'autenticazione reciproca. Ho quello che penso sia il certificato giusto caricato nel mio browser client. Tuttavia, il browser non è in grado di trovare il certificato & sta dando l'erro...
posta 30.06.2014 - 12:53