Domande con tag 'tls'

domande con tag
1
risposta

Perché la connessione SSL non fallisce dopo aver modificato il certificato in editor come VIM o Gedit?

Voglio fallire la connessione SSL tra un server, ospitato usando il comando ssserver openssl con un certificato emesso dalla CA autofirmata e un client (Browser). Per fare ciò, ci sono vari modi: Modifica la data del sistema che esce dalla...
posta 09.09.2016 - 22:48
1
risposta

Firma RSA su TLS

In un handshake TLS che usa ECDHE-RSA , il frame ServerKeyExchange deve includere ECDHE ServerPublicKey, firmato con la sua chiave privata RSA, come specificato nel RFC 4492 . Capito. Cercando di implementare uno tipo ECDHE-RSA sca...
posta 09.09.2015 - 13:36
1
risposta

Quale protocollo SSL / TLS userà da cURL se non definito?

Quando si arriccia su un URL HTTPS e non è stata definita l'opzione di versione SSL, quale livello di SSL / TLS sarà usato? Dalla documentazione di cURL si dice che CURL_SSLVERSION_DEFAULT verrà utilizzato come predefinito. CURL_SSL...
posta 09.09.2015 - 15:16
1
risposta

Convalida scadenza certificato - in quale fase?

Sto implementando la convalida della scadenza del certificato per un cliente. Non sono sicuro di quanto segue. Esiste un'implementazione standard / diffusa riguardante l'ordine di convalida- Verifica se il certificato si trova prima nell...
posta 18.08.2015 - 18:17
2
risposte

MITM le mie connessioni SSL con ad es. wireshark - nessun proxy

Vorrei esaminare il traffico SSL (https?) proveniente da uno dei miei computer. Il problema è che non so con certezza da quale programma provenga, e molto probabilmente non posso fargli usare un proxy (quindi strumenti come Fiddler o Charles non...
posta 08.04.2016 - 20:45
1
risposta

alert crittografato con TLS handshake sul certificato client

Sto provando a eseguire il debug di un handshake TLS tra un client e un server Client sends Hello Server sends Hello, Certificate, Certificate request, Server hello done. client sends Encrypted alert - content tpe Alert(21) client sends Clie...
posta 05.08.2015 - 00:15
1
risposta

Qualche esempio reale di compromessi degli store certificati root?

Oltre al famigerato caso Superfish / Lenovo di quest'anno, ci sono altri casi noti di installazione di un certificato root malevolo su un computer di destinazione per consentire attacchi MITM trasparenti, da parte di un governo straniero, serviz...
posta 11.08.2015 - 20:00
1
risposta

È possibile utilizzare il certificato jolly ottenuto su più di un server?

Utilizziamo due server Debian nella nostra azienda (con apache 2 come httpd) ei nostri servizi sono suddivisi tra questi due. Un server ha il sito web, l'altro ha alcuni siti secondari sotto i sottodomini. L'idea era di usare il certificato j...
posta 07.07.2015 - 14:20
1
risposta

Impostazione di un certificato con caratteri jolly, domanda sulla creazione di CSR?

Ho registrato un nuovo dominio per un progetto. L'hosting è in realtà fatto da un venditore. Ho impostato i server dei nomi in base alle specifiche del fornitore. Ora richiedono il certificato in formato PFX. Quando vado a fornire il certificato...
posta 29.07.2015 - 23:59
2
risposte

Ignora SslPolicyErrors mentre si esegue SSL Pinning Secure?

Sto implementando il blocco SSL come requisito di sicurezza per un progetto e l'endpoint HTTPS mi fornisce SslPolicyErrors. Si verificano i seguenti errori, RemoteCertificateChainErrors RevocationStatusUnknown UntrustedRoot Questo s...
posta 17.04.2015 - 19:53