Domande con tag 'tls'

domande con tag
1
risposta

Dovremmo usare solo TLSv1.2?

Oggi Google ha annunciato la prima collisione SHA-1 e rilascia un PoC che è accessibile al pubblico 90 giorni dopo. Ecco la domanda: dovremmo usare TLSv1.2 solo perché la versione sotto 1.2 supporta SHA-1, non è protetto, ma non supporta SHA-2...
posta 23.02.2017 - 21:41
1
risposta

Come vengono avanzati i dati di scansione del firewall (controllare la firma, ecc.) se è crittografato?

Diciamo che per la normale navigazione web, dato che sta usando HTTPS, tutti i dati saranno crittografati. In tal caso, in che modo il firewall / IDS / IPS verifica la presenza di firme per rilevare anomalie / virus / malware?     
posta 15.06.2017 - 07:44
1
risposta

Quali sono i vantaggi dell'utilizzo di MTProto per Telegram rispetto all'utilizzo di HTTPS?

Perché Telegram ha deciso di creare il proprio protocollo? Quello che penso è HTTPS è una sorta di soluzione di crittografia perfetta tra server e client.     
posta 21.12.2015 - 12:22
2
risposte

Certificati SSL per aree di dominio sovrapposte?

Supponiamo che un server ospiti https://www.master.com/ e quindi è dotato di un certificato SSL (singolo dominio). Inoltre, supponiamo che ci siano alcune app web sotto master.com : http://wiki.master.com/ http://docs.mast...
posta 06.09.2013 - 23:42
3
risposte

Su un wifi pubblico ho appena provato ad accedere a google su HTTPS e sono stato forzato su HTTP, come?

Sono su un wifi del coffee shop. Ho appena inserito https://google.com nel mio browser e ho notato che sono stato reindirizzato a http://google.com . Ho provato altri domini google ( google.ie ) e questi funzionano bene, quindi pres...
posta 28.09.2013 - 11:50
3
risposte

KDC (Key Distribution Center) vs Scambio chiavi asimmetrico

Oggi stavo leggendo le note sulla crittografia e mi sono imbattuto in un problema che esiste nella crittografia Symmetric Key, che è come condividere la chiave segreta attraverso la rete. 1o metodo: Utilizza il KDC (Key Distribution...
posta 16.12.2012 - 12:02
3
risposte

Come gestisco i browser che si lamentano del fatto che il mio sito MediaWiki non dispone di risorse non protette? [chiuso]

Recentemente ho acquistato un abbonamento a un piano di hosting condiviso NameCheap e ho intenzione di eseguire principalmente MediaWiki su di esso. Sono riuscito a configurare tutto bene tranne la crittografia SSL. Quando visito il mio sito web...
posta 20.05.2015 - 00:43
1
risposta

TLS Messaggio finito

Sto implementando un sistema TLS -like, e mi piacerebbe impostare un Finished messaggio, per impedire attacchi di riproduzione. Per quanto ho capito TLS , contiene un hash nei messaggi precedenti di handshake. Questo hash vien...
posta 31.03.2016 - 16:26
3
risposte

È possibile intercettare il protocollo SSL senza disabilitare la chiave pubblica sul lato client?

Attualmente sto configurando un firewall pfSense nel mio laboratorio. Supporta SSL Inception che funziona abbastanza bene per la maggior parte dei siti. Ma ci sono alcuni siti che usano HTTP Public Key Pinning per prevenire gli attacchi MitM...
posta 05.07.2016 - 23:36
2
risposte

Domanda di base su OpenSSL e AES-GCM

Durante la ricerca su come crittografare le chiavi private per le connessioni SSH nel modo più sicuro possibile, ho incontrato i seguenti problemi di comprensione di base (Nota: ho usato la più recente versione stabile 1.0.2h di OpenSSL per la m...
posta 01.07.2016 - 10:35