Domande con tag 'tls'

domande con tag
2
risposte

Secure SSL Session da perdere se stesso in unsecure http

Ho visto alcune implementazioni di SSL HTTPS e, come visitatore, costretto a fare affidamento su molte di queste. Come sarebbe un'installazione sicura e dove ci si può aspettare problemi? Mi aspetto che l'installatore capisca cosa dovrebbe esser...
posta 17.11.2011 - 07:38
3
risposte

SSL forgiato senza installazione di root CA, possibile?

Considerare la possibilità di visitare un sito Web sicuro come Gmail. È possibile falsificare il certificato del sito web solo avendo il pieno controllo sul provider internet? Voglio dire è praticamente possibile per un provider che non ha ac...
posta 23.12.2012 - 22:09
1
risposta

Utilizzo di Encrypt-then-MAC in SSL

SSL in genere utilizza la tecnica MAC-then-Encrypt invece di Encrypt-then-MAC (che di solito è considerata ideale per la maggior parte degli scenari). Io stesso non ho una conoscenza approfondita dei meriti e dei demeriti di entrambe le tecn...
posta 21.03.2014 - 18:25
1
risposta

In che modo una "falsa" scheda di rete ruba le credenziali?

Ho letto che i dispositivi che assomigliano alle chiavette USB possono essere schede di rete nascoste che possono quindi rubare credenziali anche quando lo schermo è bloccato. (Come il coniglio Bash) Capisco che essendo la rete possono invi...
posta 19.02.2018 - 13:48
1
risposta

Certificati SSL pubblicati nel report APT1 di Mandiant

Probabilmente hai sentito parlare dell'eccellente rapporto "APT1: Esporre una delle unità cinesi di spionaggio informatico" pubblicato dalla società Mandiant (puoi scaricarlo qui ). Il rapporto è ottimo e lo consiglio a chiunque sia interessato...
posta 13.03.2013 - 15:43
1
risposta

Sicurezza aggiuntiva per WebRTC / DTLS-SRTP con PGP?

Sto facendo un esperimento mentale. Potete aiutarmi? Due client che utilizzano entrambi PGP. Iniziano una chiamata WebRTC utilizzando DTLS-SRTP tramite un server di terze parti. C'è qualche vantaggio nella crittografia, tramite il loro...
posta 16.10.2013 - 23:06
1
risposta

In che modo il server utilizza la chiave di sessione dopo l'handshake di tls?

Dopo l'handshake TLS sia il server che il client hanno concordato circa session key da utilizzare come chiave simmetrica. Quindi il server deve memorizzare diversi session keys che appartengono a un cliente specifico. In che modo il...
posta 29.09.2018 - 15:16
2
risposte

Il TLS deve accettare anche messaggi non crittografati?

Un collaboratore insiste sul fatto che TLS non può essere configurato per insistere su messaggi crittografati con chiavi / cypher noti, vale a dire che le richieste di testo in chiaro saranno sempre accettate. Ciò lascerebbe TLS incapace di resp...
posta 14.09.2017 - 00:36
1
risposta

Qual è il significato del parametro chiave pubblica nel certificato X.509?

Mentre controllo i campi di X.509 ho notato che esiste un campo chiamato parametro chiave pubblica e il suo valore è 05, a cosa serve questo campo? Ho cercato e non ho trovato una risposta chiara per questo.     
posta 15.08.2017 - 00:34
2
risposte

Risorsa per determinare le ramificazioni della disabilitazione di vari codici

Mi piacerebbe essere proattivo e disabilitare i codici deboli sui miei server web, come TLS_RSA_WITH_3DES_EDE_CBC_SHA. Tuttavia, mi preoccupo di escludere inavvertitamente utenti che fanno uso di sistemi meno recenti. Esiste solo una buona ri...
posta 12.06.2017 - 23:35