Domande con tag 'tls'

domande con tag
1
risposta

Due radici per un certificato SSL

Considerare il seguente scenario: Ho un problema con il certificato di fine SSL da parte di un'autorità nota (ad esempio COMODO). Ho i miei certificati autofirmati root e intermedi che vengono utilizzati dalle applicazioni client (non w...
posta 19.07.2016 - 17:59
1
risposta

Squid SSL Bump - ottenere "emittente sconosciuto" nonostante abbia certificato, ho bisogno di CA?

Sto usando pfSense sul gateway della mia rete. Ho configurato Squid e abilitato il filtraggio HTTPS. Ho creato la CA interna e configurato Squid per utilizzare questa CA interna per SSL Bump. Ora il problema è quando cerco di accedere a quals...
posta 22.06.2015 - 15:14
1
risposta

RFC 5246 handshake_failure

Citando RFC 5246: "Reception of a handshake_failure alert message indicates that the sender was unable to negotiate an acceptable set of security parameters given the options available. This is a fatal error." e The Security Pa...
posta 03.07.2016 - 20:32
1
risposta

Criterio di crittografia su Windows Server 2012 R2

Sono attualmente in fase di compilazione di una politica Ciphersuite da utilizzare su tutti i nostri nuovi WS 12 e amp; Server Web IIS 8.5. In passato ho sempre applicato manualmente le chiavi di registro in SChannel, ma ho trovato lo strumento...
posta 23.10.2014 - 13:15
2
risposte

Se visito un sito https da un computer abilitato a Family Safety e qualcuno cede la connessione, riceverò una notifica?

Durante la lettura di Family Safety e HTTPS : Since HTTPS is designed to prevent snooping, Microsoft Family Safety would be unable to monitor the encrypted traffic unless it performs what is essentially a man-in-the-middle attack. To...
posta 19.12.2014 - 08:16
2
risposte

TLS v1 è veramente sicuro per VOIP e videochiamate?

Molte applicazioni stanno ancora utilizzando TLS v1 per le videoconferenze e le chiamate VOIP. TLS v1 è davvero sicuro per video e voce e amp; videochiamata? o qualcuno può facilmente curiosare le tue sessioni con Wireshark o qualsiasi software...
posta 24.05.2015 - 23:03
1
risposta

ID sessione SSL nella ripresa basata su ticket TLS

Abbiamo un server che supporta la ripresa della sessione senza stato basata su ticket TLS. Tuttavia, quando mi collego al server usando openssl s_client, vedo ancora un ID sessione generato insieme al ticket TLS. Qual è il significato di questo...
posta 30.10.2015 - 22:57
1
risposta

L'autenticazione del client richiede che il server abbia un certificato intermedio?

Ho uno scenario in cui nel client di invio invia un certificato client emesso da una radice attendibile. Il percorso del certificato cliente è come: Root affidabile    | ----- Emittente intermedio              | ---- Certificato client Il ser...
posta 30.10.2015 - 07:30
2
risposte

JKS - Protezione del keystore e file di configurazione

Sembra che Java Keystore sia usato spesso dal web server usando un file di configurazione, con la password che apre il JKS scritto in esso e anche la password che protegge la voce specifica. Come potrebbe essere considerato sicuro? Con questo...
posta 26.03.2015 - 10:52
2
risposte

L'uomo del primo hop in mezzo può essere sconfitto con TOR o VPN?

Stavo leggendo questo articolo su un alcuni provider WiFi in volo che emettono certificati SSL falsi per Google. Questo in realtà non mi sorprende più di tanto poiché sono ben consapevole del concetto di proxy che ridefinisce le connessioni SS...
posta 05.01.2015 - 23:52