Domande con tag 'tls'

domande con tag
1
risposta

L'autenticazione CERT client con un certificato PKI di terze parti è più sicura rispetto all'uso dell'autofirmato?

Sto lavorando su un piccolo progetto M2M (alcune centinaia di nodi collegati a un singolo cloud server) e voglio utilizzare l'autenticazione del certificato client, con ogni cliente che ottiene il proprio certificato unico al momento della produ...
posta 02.02.2015 - 21:51
1
risposta

Perché CA ora firma certificati radice con SHA2?

Vedo che le CA ora danno la possibilità di firmare il certificato CA radice con SHA2. Mi è stato detto che la funzione di hashing in una radice non ha alcun valore di sicurezza ed è irrilevante per quanto riguarda la vulnerabilità di collisione...
posta 27.09.2014 - 00:28
1
risposta

Sito Web Implementazione del sito https con certificati autofirmati e CA.

D: Come gestire al meglio il problema degli avvisi di sicurezza per un sito Web utilizzando i certificati della propria CA (vale a dire, autofirmati)? Sono un po 'straziato su come farlo - ho una serie di pensieri attinenti. Da un lato, po...
posta 28.01.2015 - 02:01
1
risposta

È possibile un attacco di 'fingerprinting' del certificato SSL / TLS HTTPS?

Se scarichi il certificato radice HTTPS del sito di un amico (indipendente da quelli predefiniti forniti dal browser), o crei semplicemente un'eccezione permanente a un oscuro certificato autofirmato, in Firefox, mi chiedo se o come un attacco d...
posta 11.02.2015 - 22:39
1
risposta

Perché l'handshake SSL non viene mostrato in Wireshark?

Sto cercando di capire se alcune applicazioni Android con funzioni di accesso sono vulnerabili agli attacchi man in the middle o meno. Ho impostato un proxy MITM (come utente malintenzionato) sulla mia macchina lubuntu e ho impostato il mio cel...
posta 16.04.2014 - 22:33
1
risposta

È brutto mettere un certificato come CA in Firefox?

So di poter aggiungere un certificato autofirmato da un sito Web a Firefox, ma solo nell'elenco CA di esso. Domanda: significa che alla fine devo fidarmi del certificato autofirmato? Qualcuno può firmare con quel certificato autofirmato ex...
posta 18.04.2014 - 18:01
1
risposta

Connessione MITM SSL

Ho letto questo articolo oggi su un MITM SSL. Sto cercando di capire questo attacco. Questa potrebbe essere una domanda ingenua. La mia comprensione è che WebView invia una richiesta al nome di dominio, il server invia un certificato X.5...
posta 28.04.2014 - 01:17
1
risposta

Strange TLSv1.2 Handshake

Ho notato una stranezza nel TLS 1.2 Handshake e non so se mi manca qualcosa. Comepuoivedereinquestaschermata,ilbrowser(Chrome)inserisceilvalore0x0301comeversioneinRecordLayermainserisceilvalore0x0303comeversionenelRecorddihandshake.Laversione...
posta 15.03.2014 - 20:30
1
risposta

A cosa serve il certificato su Load Balancer e Keystore on Service?

Considerare uno scenario in cui il mio servizio utilizza un keystore costituito da certificati autofirmati e il bilanciamento del carico che bilancia il traffico per il servizio è associato a un certificato approvato dalla CA. Vorrei sapere quan...
posta 12.03.2014 - 12:31
1
risposta

Come determinare se è possibile utilizzare CA Cert per DPI-SSL

Vorrei sapere se è possibile utilizzare un CA Cert I installato per eseguire la decrittografia DPI-SSL a mia insaputa. Ci sarebbe qualche indicazione? Puoi vedere le proprietà del certificato per determinare se può essere utilizzato per questo s...
posta 28.09.2012 - 19:28