Domande con tag 'tls'

domande con tag
1
risposta

TrustManager PKIX (o RFC 3280 / X.509) controlla realmente la data di scadenza del certificato client?

È stato rilevato che l'implementazione di java predefinita di TrustManagerFactory per PKIX l'algoritmo del gestore di fiducia ( X509ExtendedTrustManager ) in realtà non verifica la data di scadenza del certificato del client d...
posta 16.11.2015 - 12:00
1
risposta

Hash su tutti i messaggi precedenti

Sto implementando un sistema TLS -like, e mi piacerebbe impostare un Finished messaggio, per impedire attacchi di riproduzione. Per quanto comprendo TLS , contiene un hash sui precedenti messaggi di handshake, crittografato e...
posta 22.09.2015 - 11:47
1
risposta

Come vengono intercettate le ricerche di Google quando devono essere crittografate con https?

In varie fonti di notizie leggo spesso che i termini di ricerca di Google sono intercettati e tracciati in massa. Mi chiedo come sia possibile ciò anche tecnicamente quando la comunicazione tra PC / telefono a Google è crittografata per impostaz...
posta 25.09.2015 - 13:04
1
risposta

TLSv1 HandShake ma SSLv2 client ciao

Ho trovato questa domanda: SSLv3 HandShake ma client TLSv1 ciao Tuttavia, la mia situazione è opposta: client SSLv2 ciao quindi handshake TLSv1. Puoi spiegare per favore questo per me? Uso Wireshark per acquisire le connessioni sul mio Mac....
posta 15.01.2016 - 16:33
1
risposta

SSL è davvero insicuro su gran parte del Web? Questo rapporto sembra suggerire così [duplicato]

L'articolo su Wikipedia su TLS ha un elenco tremendamente lungo di attacchi contro SSL. Una tabella su quell'articolo mostra un sondaggio a partire da settembre 2015. Se guardi a quel sondaggio, mostra che quasi i due terzi di una selezion...
posta 28.12.2015 - 04:18
1
risposta

Sicurezza su multi-streaming come SCTP

Mi riferisco a multi-streaming come la capacità di inviare due o più flussi di alcune unità di dati (blocchi, flussi di byte) in un'associazione / contesto stabiliti. SCTP è un esempio e il protocollo a cui stavo pensando quando mi è venuta...
posta 03.06.2015 - 12:24
2
risposte

Esiste una Cipher Suite che è "buona" solo se usata con HTTPS, ma non "buona" con altri protocolli?

Alcuni attacchi (ad esempio BEAST, CRIME) sono efficaci solo contro HTTPS. Ci sono suite di crittografia che sono "buone" solo quando sono in uso su HTTPS? C'è qualche "buona" suite di crittografia HTTPS (cioè ChaCha20-Poly1305, AES-GCM, ..)...
posta 19.05.2015 - 09:17
1
risposta

Il TLS è sufficiente per impedire l'intercettazione? [duplicare]

È sufficiente utilizzare solo SSL / TLS per l'applicazione client-server con autenticazione, registrazione e trasmissione dati (come la chat)? Se non è quello che devo anche usare?     
posta 22.02.2015 - 02:23
1
risposta

Protezione dell'API REST senza inviare o archiviare credenziali chiare

Attualmente stiamo progettando un'API REST e stiamo pensando di metterlo al sicuro. Passando attraverso molta documentazione, è diventato chiaro che sono disponibili 2 opzioni. Autenticazione HMAC Mediante hashing con HMAC-sha1 una serie...
posta 13.07.2015 - 16:52
1
risposta

Perché i browser cancellano i moduli HTML quando l'utente fa clic sul pulsante Indietro su una connessione HTTPS?

Ci sono già un paio di domande su questo comportamento Perdita dei dati del modulo quando fai clic sul pulsante Indietro sul browser Perché talvolta i moduli HTML vengono cancellati quando fai clic sul pulsante Indietro del browser...
posta 19.01.2015 - 16:38