Domande con tag 'tls'

domande con tag
1
risposta

Qual è il meccanismo attuale quando abbiamo utilizzato VPN su HTTPS

La VPN intercetterà la connessione del client e leggerà il contenuto di invio del client o inserirà qualcos'altro nel contenuto di invio dei client? Qual è il processo effettivo quando abbiamo utilizzato la VPN per accedere a un sito Web HTTPS?...
posta 20.02.2018 - 02:11
1
risposta

WinHTTP: impedisce l'handshake con successo se il certificato peer non è valido

Sto usando WinHTTP su un progetto Delphi per effettuare chiamate al server. Script: userAgent := 'TestClient.exe'; hsession := WinHttpOpen(pwidechar(userAgent), WINHTTP_ACCESS_TYPE_DEFAULT_PROXY, nil, nil, 0); if(hsession = nil) then...
posta 08.02.2018 - 06:00
1
risposta

Con HTTPS, posso conoscere con certezza il dominio client per l'autenticazione con la mia API

Ho difficoltà a trovare il titolo migliore per questa domanda, ma lascia che ti spieghi la mia situazione: Ho un'app di chat-room-as-a-service simile a Intercom. Chiunque può caricare la chat in un iframe e visualizzarla nel proprio sito. Vog...
posta 06.05.2017 - 00:20
1
risposta

Nell'handshake TLS 1.3, un errore interno del client può essere interpretato come errore di decrypt sul server?

Nel protocollo handshake TLS 1.3, il client invia il messaggio ClientHello al server. Il server quindi restituisce il messaggio ServerHello seguito da alcuni messaggi crittografati. Il client quindi calcola le chiavi e invia altri messaggi critt...
posta 25.02.2018 - 04:47
1
risposta

Il certificato del server è stato preso in considerazione durante la fase di negoziazione della suite di crittografia?

Ho un server tomcat con certificato RSA e connettore X con una suite seguente: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 Il mio client openssl ha la stessa suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 Il client si connette al connettore X....
posta 20.03.2018 - 18:04
1
risposta

Significato del timeout della sessione TLS

In openssl, il timeout della sessione predefinito è impostato su 300 secondi. Ma cosa significa in realtà? Cosa succede se si riprende una sessione, prima che i 300 secondi siano finiti? Il timer di sessione si resetta nuovamente a 300 second...
posta 30.03.2018 - 13:54
2
risposte

Attacchi DDoS su SSL / TLS [duplicato]

Dopo aver ricevuto un messaggio ClientHello , il più delle volte un server web (e senza autenticare il client) esegue un'operazione modulare esponenziale diffie-hellman per calcolare e salvare il f = g^a mod p che ha comunicherà al...
posta 27.07.2017 - 10:49
2
risposte

I certificati autofirmati nelle applicazioni mobili e desktop sono sufficienti? [duplicare]

Desidero proteggere il trasferimento dei dati utilizzando TLS tra le mie applicazioni client mobili e desktop e il mio server. Al momento non sono interessato alle applicazioni basate sul Web, quindi non mi interessa che il mio browser ritenga...
posta 25.04.2018 - 11:29
2
risposte

Entità certificate ufficiali certificate

Sto imparando le entità dei certificati di root e ho alcune domande a riguardo. Per quanto ne so, il mio browser si fida delle entità dei certificati radice e posso trovare l'elenco in "configurazione" > "gestisci i certificati" > "Etc":...
posta 24.04.2018 - 13:08
1
risposta

È un certificato WiFi (Radius) utilizzato anche dai browser Web (https)?

Quando si tenta di connettersi a una rete protetta "WPA2 Enterprise" (802.1X) (eduroam), MacOS mi chiede di accettare un certificato. Questo certificato è autofirmato dall'università. Lo scopo del certificato n. 1 è dichiarato come: "Autentic...
posta 17.01.2018 - 06:53