Domande con tag 'tls'

domande con tag
1
risposta

Un malware Android può installare un certificato SSL / TLS in dispositivi non-root?

Esistono API standard che consentono a un malware Android di scaricare e installare un certificato SSL / TLS come RCA, nel keystore predefinito, nei dispositivi non root? Penso che questo sia un problema molto sottovalutato.     
posta 04.10.2015 - 01:14
1
risposta

Come velocizzare l'handshake TLS lento su ESP8266 con TLS mbed?

Sto sviluppando un sistema costituito da un'applicazione mobile e un dispositivo incorporato che comunicano tra loro. Sto utilizzando TLS mbed (precedentemente noto come SSL polare) . Il problema è che il dispositivo incorporato esegue l'hands...
posta 05.04.2016 - 10:00
2
risposte

TLS ruota periodicamente il segreto condiviso?

Dopo che il segreto condiviso iniziale è stato concordato tra il client e un server tramite l'handshake TLS, il segreto condiviso viene ruotato periodicamente?     
posta 03.05.2016 - 09:22
1
risposta

Perché la vulnerabilità di POODLE ha per ogni byte una probabilità di 1/256 di ottenerla in testo normale?

Ho letto il documento di Google sulla vulnerabilità di POODLE ( link ) e molti altri articoli. Ogni articolo / articolo ha scritto che devi provarlo in media 256 volte per ottenere il byte successivo in testo semplice. Attualmente la mia c...
posta 05.06.2016 - 19:11
2
risposte

L'HSTS dovrebbe essere dichiarato su tutte le risorse o solo su file HTML?

Sono curioso di sapere se l' intestazione di risposta HSTS debba essere dichiarata su ogni risorsa di un sito sicuro sul sito, oppure solo sulle pagine HTML? Immagino che dovrebbe essere incluso in tutte le risorse, inclusi tutti i file JS, CSS...
posta 24.05.2016 - 18:36
1
risposta

Applicazione pagina singola con backend API REST basato su XML, interrogato da XPath dinamico

Un'applicazione web che sto sviluppando sarà un'applicazione singola pagina (SPA) che interagirà con un backend API REST, attraverso chiamate jQuery.ajax() . La SPA e l'API saranno entrambe servite tramite una connessione https / TLS. L'A...
posta 02.05.2016 - 20:42
1
risposta

Sicurezza di OpenVPN contro sofisticate soluzioni DPI

Sto pianificando di costruire un dispositivo (prototipo) che funga da gateway di sicurezza portatile. Per fare questo, ho scelto OpenWRT in esecuzione su Raspberry Pi con OpenVPN per la connessione VPN. Il mio scopo principale di questa build è...
posta 06.07.2015 - 17:52
1
risposta

Chrome che mostra l'avviso SSL su SHA-1 quando i siti non utilizzano SHA-1

La mia versione di Chrome su un iMac (l'ultima versione 43.0.2357.130 (64-bit)) sta mostrando un avviso SSL per siti noti (Hackernews, GitHub, DigitalOcean): This site uses a weak security configuration (SHA-1 signatures), so your connect...
posta 06.07.2015 - 04:51
1
risposta

SSL tra siti Web sullo stesso server

Ho una distribuzione che include un sito pubblico asp.net e una webAPI interna entrambi installati sulla stessa macchina. Il webAPI comunicherà solo con il sito web. Ad esempio, non sarà esposto a Internet, ma è interno e non sarà access...
posta 28.11.2015 - 12:44
1
risposta

Le curve ellittiche in ECDHE e ECDSA sono le stesse?

ECDHE è abbastanza usato e consigliato. E funziona con i tasti ellittici e fornisce la segretezza avanzata . È usato per lo scambio di chiavi. ECDSA non è ampiamente utilizzato però, ma usa anche i tasti ellittici. È utilizzato per l'a...
posta 08.11.2015 - 22:36