Domande con tag 'tls'

domande con tag
1
risposta

Come scoprire se una connessione è criptata?

Sto sniffando una connessione che utilizza ICEP (ZeroC ICE Protocol) e i suoi corpi dei pacchetti compressi usando l'algoritmo BZ2 (GNU BZip 2). Voglio scoprire se i pacchetti sono crittografati o meno. ICEP può utilizzare OpenSSL per crittog...
posta 19.03.2011 - 09:35
1
risposta

Il nome del soggetto distinto di un certificato SSL emesso corrisponde a quello della richiesta di firma del certificato generata?

Ad esempio: dal certificato SSL rilasciato: CN = abc.com.my, OU = Room, O = House, C = MY dal CSR generato: CN = abc.com.my, OU = Room, O = House, L = KL, ST = KL, C = MY È legale per una CA pubblica modificare il nome distint...
posta 08.09.2014 - 12:14
1
risposta

Chrome ha abbattuto la connessione TLS dopo aver ricevuto il server ChangeCipherSpec

Ho incontrato uno strano problema per il quale la connessione TLS viene sempre abbattuta da Chrome dopo aver ricevuto il server ChangeCipherSpec. La sequenza è la seguente: Client Server SYN-->...
posta 16.08.2013 - 14:17
1
risposta

In quali situazioni le chiavi SSL possono essere "forgiate" e cosa significa?

Citazioni da @devknoll riferimento a Patribotics : Not a mirror. It's signing SSL using same certs as http://wikileaks.org for goodness sakes. I siti con mirroring o con bilanciamento del carico non condividono la stessa chiave SSL?...
posta 22.03.2017 - 23:36
1
risposta

Protezione del sito Web con reindirizzamento nginx 301 e firewall HTTP

Sto creando un sito web di hobby e cerco di renderlo il più sicuro possibile. Il back-end è nginx + uwsgi. Ho configurato la connessione HTTPS. Per le richieste non SSL, ho le seguenti regole in nginx.conf: server { listen 80; server_n...
posta 28.03.2017 - 10:31
1
risposta

Nome certificato non valido in go, microsoft.com

Circa 1 volta su 20, andando a go.microsoft.com visualizza questa pagina: Il certificato è per www.holidaycheck.de che non ha senso. (Nota: sono canadese, non tedesco.) Le altre 19 volte, vado sul normale sito go.microsoft.com con un...
posta 28.09.2018 - 03:11
1
risposta

C'è un modo per bypassare le intercettazioni SNI?

Recentemente ho sentito che una discussione per cifrare il campo SNI è stata abbandonata a causa di un sovraccarico. Dopo alcuni mesi, il governo porterà un piano per sniffare il campo SNI in modo che possano bloccare le connessioni a siti Web c...
posta 05.06.2018 - 04:20
1
risposta

Quali informazioni vengono inviate in chiaro quando git reindirizza da HTTP a HTTPS?

Se un utente tenta i comandi git puntati su un indirizzo http://gitlab.example.com (e prima non si sono collegati a questo dominio), il gitlab.example.com server reindirizza (o riscrive) a https://gitlab.example.com (notare la s)...
posta 20.02.2018 - 16:44
2
risposte

SP 800-56B conformità in OpenSSL

Stiamo lavorando per rendere un prodotto Common Criteria conformità per uno dei nostri clienti. La parte client del prodotto utilizza OpenSSL per la comunicazione TLS, il che implica che è necessario soddisfare il requisito relativo all'istitu...
posta 16.02.2018 - 16:36
2
risposte

SSL per micro-servizi esterni per il servizio nascosto di Tor

Costruisco un servizio nascosto di Tor per scopi didattici e sto cercando di renderlo il più sicuro possibile. L'app principale è in Rails e comunicheremo con più micro-servizi. A causa della larghezza di banda e dei problemi di prestazioni d...
posta 24.11.2017 - 00:36