Domande con tag 'tls'

domande con tag
2
risposte

OpenVPN è effettivamente inoltrato su TLS?

Sto analizzando il comportamento dei decrittori SSL sulle connessioni OpenVPN alla porta 443 e ho notato che il dispositivo che utilizzo come proxy di decrittografia non riconosce le connessioni OpenVPN poiché TLS non le decodifica. La domanda è...
posta 09.10.2017 - 16:14
1
risposta

URI nell'estensione X.509 subjAltName

L'estensione subjAltTag per i certificati X.509 può contenere nomi di dominio, indirizzi email, URI, ecc. Stavo giocando con un X.509 il cui subjAltTag aveva solo un URI in esso non sembra funzionare. Ecco uno screenshot: L'URI nella barr...
posta 21.04.2012 - 18:50
1
risposta

L'autenticazione del certificato client richiede più entropia lato server?

Abbiamo un servizio Web sicuro che esegue Apache che richiede i certificati client per l'accesso. Questo servizio ha un problema con l'esaurimento dell'entropia. Abbiamo diversi altri siti che utilizzano TLS che ottengono quantità di traffico si...
posta 06.02.2012 - 19:24
1
risposta

Quali sono le conseguenze della disabilitazione di ssl v2 e cifrari deboli?

Comprendo che IIS ha ssl v2 abilitato di default. Inoltre, TLS 1.0, se abilitato, consente almeno una vulnerabilità principale nota denominata "attacco bestia". Se i crittografi deboli e vulnerabili sono disabilitati dal server ci sono noti s...
posta 29.06.2012 - 00:19
1
risposta

Decifra il traffico TLS

Ho l'acquisizione Wireshark di un handshake TLS come mostrato nell'immagine allegata di seguito. Desidero decrittare il traffico registrato che segue. Sono un principiante e da quanto ho letto fino ad ora, ho bisogno di una chiave priva...
posta 15.12.2017 - 22:47
1
risposta

Perché gli esempi mostrano la creazione di un CSR da una chiave privata?

Un certificato TLS dovrebbe contenere una copia della mia chiave pubblica , firmata da un'autorità di certificazione. Ma le esercitazioni per la creazione di una richiesta di firma del certificato mostrano l'utilizzo di una chiave privata ....
posta 07.06.2017 - 15:41
2
risposte

Come esattamente l'algoritmo utilizzato ha deciso quando si utilizza TLS (mail)

(Spero che questo sia il posto giusto, non ero sicuro di quale dei siti di stackexchange usare) Ho la seguente domanda: Quando si scambiano messaggi con un'altra società, i messaggi che inviamo vengono crittografati utilizzando TLS_DHE_RSA_WI...
posta 09.06.2017 - 13:30
2
risposte

Come rendere gli errori di OpenSSL più dettagliati per il client MQTT?

Ho 2 server, con un'installazione molto simile (una su Debian 8.7, l'altra su Debian 8.8). Sul primo server, quando provo ad iscrivermi a un argomento MQTT su ssl: mosquitto_sub -h localhost -t test -p 8883 --cafile /etc/mosquitto/certs/sel...
posta 10.05.2017 - 21:08
1
risposta

Limita le suite di crittografia all'interno di specifiche versioni di protocollo

Devo disattivare i cifrari deboli all'interno di una versione di protocollo debole, ovvero TLS 1.0, su un server Windows 2012 R2 con IIS. Comprendo che le suite di crittografia sono legate al protocollo, ad esempio TLS_ECDHE_ECDSA_WITH_AES_256_G...
posta 24.08.2016 - 13:33
1
risposta

Dettagli della verifica del certificato TLS

Capisco le basi della crittografia, ma non sono sicuro dei seguenti tre passaggi: Passaggio 1: come calcolare un certificato TLS Correggimi se sbaglio: L'autorità di certificazione calcola un valore di hash sulle informazioni relative al...
posta 08.10.2016 - 20:40