Domande con tag 'tls'

domande con tag
1
risposta

Rilevamento di POODLE e BEAST usando nmap

Hai bisogno del tuo parere di un esperto per quanto segue - POODLE: possiamo dedurre se un server è vulnerabile al barboncino se lo è supporta il protocollo sslv3 e utilizza CBC Cipher. BEAST - Qualsiasi server che supporta sslv3 OR TLS...
posta 18.02.2016 - 19:31
2
risposte

Ignora il blocco del certificato SSL utilizzando le vulnerabilità SSL

Mi chiedo se potrebbe essere possibile "bypassare" la protezione di blocco dei certificati di Android o iOS utilizzando, ad esempio, la vulnerabilità di POODLE SSL. Secondo questo post di blog è possibile estrarre la chiave di crittografia SSL...
posta 26.10.2015 - 22:51
1
risposta

Autenticazione e protezione contro gli attacchi di riproduzione sulle istruzioni su SSL

ci siano due client e un server; i client hanno un ID segreto e univoco condiviso. la loro comunicazione al server è crittografata su SSL. il problema ora sta inviando istruzioni sicure da un client a un altro sul server utilizzando le con...
posta 16.07.2015 - 01:32
1
risposta

autenticazione utente sicura

Qui: Aiuta a capire l'autenticazione dell'utente di base con i sali e hashing Lo spiegano abbastanza bene, ma sto ancora cercando di capire questa parte ... Now, when a user comes to log in again they submit their username and passwo...
posta 12.10.2015 - 00:12
1
risposta

Il certificato autofirmato del mio router cambia mai?

Non ho idea di come funzioni, ma se installo il mio certificato autofirmato per i router per il log-in tramite HTTPS (es: https: // 192.168.1.1) e poi ripristino il router ai valori predefiniti di fabbrica, il certificato I installato precedente...
posta 19.12.2015 - 09:56
1
risposta

Come verificare Qualys QID 42366 - Vulnerabilità del lato server in modalità CBC debole del protocollo SSLv3.0 / TLSv1.0 (BEAST)

La mia azienda utilizza Qualys per cercare vulnerabilità nelle nostre app. Ho ricevuto un rapporto con quattro vulnerabilità (correlate a SSLv3 e crittografie), e potrei google ognuna e sbarcare sulla pagina da Qualys che specifica un comando ma...
posta 13.10.2015 - 00:23
1
risposta

Qual è stata la prima versione di Android ad utilizzare OpenSSL (e quale versione era)? Cosa è stato usato prima?

La sorgente di Android 1.6 è la prima che possa trovare riferimenti a openssl (Ad esempio, ha OPENSSL_VERSION [_TEXT] definito Lo script che ho eseguito per ottenere queste versioni era: $ git clone https://android.googlesource.com/platform...
posta 13.12.2015 - 02:46
1
risposta

È possibile mantenere la sicurezza e l'integrità dei dati attraverso una rete che decrittografa HTTPS?

Una rete che utilizzo spesso ha iniziato a decodificare il traffico HTTPS (e a ricodificarlo, utilizzando una chiave diversa) utilizzando un proxy locale . Questo proxy è gestito da persone di cui mi fido maggiormente. Tuttavia, vorrei sapere...
posta 12.10.2015 - 07:10
1
risposta

In che modo la convalida di un certificato SSL rispetto a un CRL non è inefficiente?

La mia comprensione è che CRL è un elenco di una CA che indica quali certificati non fidarsi. I browser scaricano regolarmente questi elenchi dalle loro CA attendibili e controllano il certificato dei siti richiesti rispetto a questi elenchi,...
posta 15.01.2016 - 04:48
1
risposta

Perché sono state definite le cifrarie CBC_SHA256 come TLS_RSA_WITH_AES_128_CBC_SHA256?

Mi risulta che: In TLS, la funzione di hash viene utilizzata solo nel costrutto HMAC. SHA-1 è sicuro quando utilizzato in HMAC. TLS 1.2 ha cambiato il PRF utilizzato per derivare le chiavi simmetriche a non più debole di SHA-2, indipende...
posta 22.03.2015 - 00:40