Domande con tag 'tls'

domande con tag
1
risposta

Quali usi chiave sono richiesti da ciascun metodo di scambio di chiavi?

Mi interesso solo delle chiavi RSA, quindi i metodi di scambio sono RSA (genera una chiave, criptalo e invialo) e [EC] DHE_RSA (genera un codice DH [EC] effimero, firmalo, e usarlo per accordo di chiave). L'effettiva operazione in RSA è "Key...
posta 17.11.2012 - 00:02
2
risposte

In che modo OpenSSL è correlato a OpenSSH?

OpenSSH utilizza OpenSSL per crittografare il traffico? O qualcos'altro?     
posta 29.04.2011 - 00:09
2
risposte

Quali sono le differenze tra le versioni di TLS?

Per favore correggimi se sbaglio, ma la mia comprensione è che SSLv3 e TLSv1 sono solo un rinominare il protocollo precedente ... ma TLSv1 aggiunge la possibilità di avere traffico sicuro e non protetto sulla stessa porta. Quali sono le diffe...
posta 22.11.2010 - 17:30
2
risposte

Come faccio a garantire che entropia sufficiente su un sistema embedded al primo avvio?

Sto lavorando su un sistema incorporato che genererà una chiave SSL la prima volta che si avvia il sistema. Vorrei evitare i problemi scoperti da Heninger et al. e da Lenstra et al. dove i sistemi embedded con bassa entropia hanno la tendenza...
posta 24.07.2013 - 23:01
3
risposte

Bypassing HTTP to HTTPS memorizzato nella cache 301 reindirizza per utilizzare SSLstrip

Sto facendo una penna. prova su un server HTTPS (443) su cui non è implementata l'HSTS (nessun header HSTS sulla risposta e l'indirizzo non è presente nell'elenco precaricato di Chrome HSTS). Il problema è che nel mio scenario l'utente ha vis...
posta 23.12.2015 - 19:38
4
risposte

Come gli hotspot Wifi legittimi reindirizzano le richieste https

Ho esaminato in che modo https e ssl proteggono l'utente dai portali in cattività. Se un client tenta di accedere a https://www.google.com e l'hotspot non fornisce un certificato valido impedisce all'utente di connettersi. I...
posta 30.01.2017 - 15:04
4
risposte

Perché i principali browser non supportano attualmente TLS sopra la versione 1.0?

TLS 1.0 sembra vulnerabile a Bestia , Lucky13 e forse altri attacchi ed è semplicemente obsoleto. Soluzione alternativa comune ad es. da parte di Google era l'uso di RC4, anch'esso recentemente interrotto, ma nessuno dei principali browser semb...
posta 19.03.2013 - 03:03
1
risposta

La mia comprensione di come funziona HTTPS (ad esempio gmail)

Voglio chiedere se la mia comprensione qui sotto è corretta o meno rispetto all'HTTP usato per la pagina web che stiamo visitando. Userò Gmail come esempio: Il mio laptop tenta di connettersi al server Gmail e invia una richiesta http I...
posta 12.04.2012 - 04:13
1
risposta

Perché Firefox non si fida di questo certificato SSL del governo degli Stati Uniti?

Questo non dovrebbe essere un certificato attendibile considerando che si tratta di un certificato SSL con caratteri jolly? Cioè, non dovrebbe *.delaware.gov coprire www.corp.delaware.gov ?     
posta 28.02.2014 - 21:42
4
risposte

È possibile passare l'handshake TCP con un indirizzo IP falsificato?

Poco tempo fa, io e i miei amici abbiamo discusso se l'handshake TCP può essere passato con un indirizzo IP falsificato. Supponiamo che disponga di un server Web che consente solo determinati numeri IP. Qualcuno può connettere quel server web...
posta 14.06.2013 - 10:20