Domande con tag 'tls'

domande con tag
1
risposta

Quali sono lo stato di lettura e lo stato di scrittura nelle connessioni SSL?

L'handshake SSL contiene il change_cipher_spec. Quando questo change_cipher_spec viene ricevuto, lo stato di lettura in sospeso viene copiato nello stato di lettura corrente e quando viene inviato change_cipher_spec, lo stato di lettura in sospe...
posta 27.07.2016 - 14:52
1
risposta

Annusando la comunicazione TLS / SSL con Wireshark, possibile? [duplicare]

Sto cercando di snifare una comunicazione SSL / TLS e ho pensato di farlo con Wireshark. Ho provato a farlo e ne ho annusato alcuni con i protocolli TLSv1.2, è questa la comunicazione? In tal caso, come posso identificare e mostrare i messaggi...
posta 03.10.2016 - 00:45
2
risposte

Scelta tra SSH e HTTPS per l'esecuzione di script utilizzando McAfee ESM Nitro

Intendiamo utilizzare McAfee ESM Nitro (SIEM) per il monitoraggio della sicurezza dei nostri server di infrastruttura. Per portare l'automazione nell'amministrazione di sistema dei nostri server, abbiamo sviluppato alcune applicazioni in-house....
posta 10.12.2015 - 09:36
3
risposte

Ispezione SSL multipla

Voglio chiederti se pensi che fare l'ispezione SSL in modalità proxy (Resign) potrebbe essere un problema. Lo scenario è il seguente: 1 --> 2 --> 3 Client navigazione web Dispositivo IPS con controllo SSL (il cliente si af...
posta 03.12.2015 - 08:08
2
risposte

È vulnerabile a un attacco di reindirizzamento URL non sicuro

Ho un sito Web ASP.NET MVC che sta utilizzando Identity per l'autenticazione. Funziona in IIS 8.5 come HTTP ma ha SSL terminato in Load Balancer ed è HTTPS per tutto ciò che esiste tra il browser e Load Balancer. Ecco i dettagli del certifica...
posta 01.12.2015 - 18:46
1
risposta

MITMproxy non visualizza il traffico HTTP / HTTPS delle app Android

Sto usando mitmproxy per analizzare il traffico https di alcune app Android. Qualche giorno fa sono stato in grado di intercettare tutto il traffico senza problemi e ora mitmproxy non sembra funzionare correttamente. Alcune app riconoscono il...
posta 14.03.2016 - 19:01
1
risposta

Come testare il processo di handshake TLS?

Ho bisogno di testare il processo di handshake di TLS. Ho pensato di utilizzare la comunicazione tra processi in Linux. È possibile o no? In caso contrario, quale simulatore potrebbe essere utilizzato per questo scopo? Se sì, cosa devo far...
posta 21.03.2016 - 08:11
1
risposta

Cosa significa "firmare con un certificato"? [duplicare]

Come parte dell'handshake SSL, il server risponde al browser con 2 cose - La chiave pubblica del server Alcuni metadati, come la versione di SSL in uso, l'algoritmo di cifratura utilizzato, ecc ... Tutto questo è "firmato" da un certi...
posta 11.10.2015 - 00:20
1
risposta

Autenticazione reciproca in OpenVPN

Ho una configurazione del gateway OpenVPN. Una CA è stata creata sullo stesso server con Easy-RSA. Ogni client OpenVPN ha la propria coppia di chiavi di certificazione rilasciata con la suddetta CA. Il server ha il proprio certificato e una c...
posta 24.08.2015 - 17:32
3
risposte

Valore della curva con nome 0xffff nel messaggio "Server Hello"

Sto usando il provider JCE RS2 BSAFE Crypto-J 6.2 in Java come server SSL / TLS (in modalità FIPS 140 Compliant per SunJSSE). Sembra che almeno Chrome e Firefox non possano stabilire una connessione se viene utilizzato TLS_ECDHE_ECDSA_WITH_...
posta 19.08.2015 - 15:52