Domande con tag 'tls'

domande con tag
2
risposte

Il server HTTP ha accesso all'ID di sessione SSL?

Voglio sapere se un server HTTP (Apache, nginx ecc.) può accedere a un ID sessione SSL / TLS. Supponiamo di avere un hardware che fa solo SSL / TLS e dietro un server web che invia e riceve le richieste. Il server web può "vedere" l'ID della ses...
posta 24.04.2013 - 14:40
2
risposte

Come annusare l'e-mail con https su Windows? [chiuso]

Sto lavorando ora su Windows 7 e voglio vedere se riesco a sniffare un contenuto email su Wireshark. Quindi va bene con http ma con https non posso in questo momento e non capisco come. Pensi che abbia bisogno di Kali Linux? O ho bisogno di fare...
posta 02.07.2014 - 08:08
1
risposta

Gli attacchi BEAST e CRIME si applicano a un servizio IMAP?

Durante l'impostazione del servizio DovAPot IMAP, ho notato che i parametri predefiniti non sono ottimali, ad esempio consente SSLv3. Utilizzando il programma TestSSLServer.java di Thomas Pournin , ho visto quanto segue: ... Minimal encryptio...
posta 15.02.2014 - 12:07
1
risposta

Come gestire i siti Web con crittografia scadente?

Sto tentando di accedere a un sito Web tramite HTTPS. Tuttavia, sembra che utilizzi una crittografia debole: in particolare, RC4. C'è un modo per migliorare la sicurezza della mia connessione al sito web? Ho esaminato Tor, ma sfortunatamente tu...
posta 06.03.2014 - 23:07
2
risposte

SMTP e SSL / TLS

Se ho capito bene, la comunicazione tra i server SMTP può essere crittografata ma non è richiesta. Perché è opzionale, ha davvero benefici? Quando il server A si connette al server B, entrambi i quali supportano SSL / TLS, un MITM non può sempli...
posta 24.02.2013 - 15:13
2
risposte

Aggiornamento di Windows - Intercettazione

Sto provando a monitorare le richieste / risposte HTTP fatte durante l'esecuzione di un aggiornamento di Windows. Ho una macchina Windows 8 configurata con un proxy in IE. Ho anche importato tramite netsh per winhttp: netsh winhttp import...
posta 03.03.2013 - 12:33
1
risposta

Perché il mio handshake TLS v1.2 richiede 2 connessioni tcp / ip?

Tutto, ho un client HP VuGen che utilizza 2 connessioni TCP / IP per eseguire l'handshake TLS v1.2 con il mio server quando è abilitata l'autenticazione reciproca. Secondo Wireshark, la sequenza è approssimativamente questa: Client SYN...
posta 02.02.2016 - 18:32
2
risposte

Domanda sul certificato SSL e sul server di terze parti

Ho un sistema che consuma servizi Web da un server pubblico su Internet (ma i dati non sono pubblici) Devo fornire le credenziali in Basic Auth per ottenere i dati, ecco perché utilizziamo SSL. Il server stesso ha un certificato SSL ed è firm...
posta 03.02.2016 - 09:26
1
risposta

Il certificato autofirmato è sicuro per uso personale se verificato prima dell'accesso? [duplicare]

Ho creato un semplice server di streaming con certificato autofirmato. È sicuro abbastanza se controllo manualmente il mio certificato? Anche il mio server ha una password.     
posta 21.12.2018 - 17:06
3
risposte

Quanto è sicuro che RSA abbia generato una coppia di chiavi pubblica-privata?

Se uno ha utilizzato lo stesso insieme di coppie di chiavi pubblico-private per un po 'di tempo, data la sua chiave pubblica (che è pubblica), un utente malintenzionato non può trovare la chiave privata corrispondente per quella chiave pubblica...
posta 30.03.2012 - 08:24