Domande con tag 'tls'

domande con tag
4
risposte

È possibile crittografare le comunicazioni senza un server esterno?

Ad esempio, è possibile connettersi a un server Web che è solo HTTP, assolutamente privo di supporto per HTTPS, tuttavia il client può comunque connettersi al sito senza preoccupazioni di attacchi MITM, senza un server esterno, o avere nulla uni...
posta 09.06.2017 - 03:47
1
risposta

Come trovare il protocollo utilizzato per le comunicazioni Web (SSL vs TLS)? [duplicare]

Per favore fatemi sapere se esiste un modo per scoprire il tipo di protocollo InfoSec usato per le comunicazioni Web?     
posta 13.06.2017 - 16:52
2
risposte

URL di blocco del provider di rete, anche se la connessione è stata effettuata su IP

Mi sono imbattuto in un caso interessante oggi, che con le mie conoscenze limitate non sono in grado di comprendere il funzionamento di. Stavo cercando di accedere a un link bit.ly , ma è bloccato dalla mia università. Conoscendo un po...
posta 18.08.2018 - 18:39
2
risposte

Esiste un modo semplice per rilevare i client che ignorano gli errori di convalida dei certificati (in produzione)?

Vedo questo accadere: gli sviluppatori devono testare, avere un certificato autofirmato che causa un errore e semplicemente disattivare la verifica a livello globale (come in questo esempio ). L'hacking viene dimenticato e quindi il codice entr...
posta 21.06.2018 - 17:30
1
risposta

In che modo un client (come gli SSLLab) conosce tutte le suite di crittografia supportate da un server se il server non invia l'elenco delle suite di crittografia supportate?

Stavo guardando l'handshake TLS e ho notato che il client invierà l'elenco delle suite di crittografia supportate e il server selezionerà una suite di crittografia. Il server non invia mai l'elenco delle suite di crittografia supportate. In che...
posta 03.06.2018 - 03:50
1
risposta

Flag sicuro non impostato su Cookie in. Applicazione MVC .Net

Ho incluso le seguenti righe di codici nei miei file Web.Config e Glbal.asax.cs , ma ancora quando utilizzo gli strumenti per sviluppatori nel browser I i flag sicuri non sono stati impostati per i cookie sottostanti. Anche configurato...
posta 11.10.2017 - 08:49
3
risposte

RSA o ECDHE per certificati x.509: cosa fanno ciascuno?

Sono relativamente nuovo ai certificati x.509, ma recentemente ho guardato il lucchetto di connessione https nella parte superiore dello schermo. Su alcuni siti Web, facendo clic sul pad mi informa che il sito è collegato in modo sicuro tramite...
posta 01.02.2017 - 21:41
1
risposta

Come funziona il timeout della sessione?

Sto utilizzando la ripresa della sessione basata su Ticket. Devo impostare Lifetime of Session Ticket. Quindi, sto usando l'API OpenSSL per impostare il timeout sulla sessione. SSL_CTX_set_timeout(ctx,500); dopo 500 secondi, le sessioni sta...
posta 27.01.2017 - 10:21
1
risposta

quali sono i rischi associati a una catena di certificati incompleta

Quali sono i rischi effettivi associati a una catena di certificati incompleta Ho letto delle catene di certificati e penso di aver capito il concetto, ma sembra che non comprenda i potenziali rischi, ad esempio i verifiche di SSLLab e indica...
posta 07.07.2017 - 23:52
2
risposte

Vantaggio di sicurezza / scopo della firma sul certificato autofirmato nell'archivio di fiducia

Da quanto ho capito, l'intero punto dell'archivio root / trusted (in un dispositivo, in un computer, in un server ...) è che "la fiducia inizia qui". In altre parole, hacking, ecc. A parte, in teoria tutti i certificati nel negozio fidato non ha...
posta 09.02.2017 - 20:15