Domande con tag 'tls'

domande con tag
1
risposta

Apache2 SSLCipherSuite - perché usare qualcosa di diverso da alto?

Attualmente sto partecipando a una conferenza nella mia università che si chiama "architettura del sistema e sicurezza". Una parte di questo semestre consiste nell'impostare la nostra fetta e hackerarci l'un l'altro. Dobbiamo anche creare un ser...
posta 09.11.2012 - 11:30
1
risposta

Javascript http to https redirect - quanto vulnerabili / quanto sicuri? [duplicare]

Se avessi un sito web link reindirizzato a link tramite javascript (con un HTTP/1.1 403 Forbidden ), quali sono i vettori di attacco che potrei essere anche vulnerabile? Perché questa non è una buona pratica? (e il modo preferito è...
posta 08.01.2014 - 18:05
1
risposta

Qualsiasi buon tutorial / librerie per l'implementazione di TLS-SRP? [chiuso]

In questo thread , Tom Ptacek spiega quali sono gli scambi di chiavi con autenticazione tramite password e mi ha davvero interessato in loro. Se mi piacerebbe iniziare a imparare come costruirli in protocolli di comunicazione software del mondo...
posta 22.12.2013 - 08:22
1
risposta

GnuTLS ServerHello exploit (CVE-2014-3466) - come verificare?

Quindi praticamente tutto il mondo GNUTLS è preoccupante per CVE-2014-3466. Ho controllato il mio Kali e questo risponde con questo - # apt-cache rdepends libgnutls26 | grep -v lib Reverse Depends: telepathy-gabble qemu-kvm guile-gnutls...
posta 05.06.2014 - 06:23
1
risposta

Blocco dei certificati in un browser

Sto cercando di capire il blocco dei certificati. Google ha iniziato ad aggiungere una whitelist di certificati CA che utilizzano per i loro certificati e se un certificato per un servizio Google viene emesso al di fuori di questo elenco lo n...
posta 10.06.2014 - 09:29
0
risposte

Sperimentazione con SSLStrip + sulla stessa macchina

Sto cercando di capire come funziona SSLStrip +: $ cat /proc/sys/net/ipv4/ip_forward 1 $ sudo iptables --flush $ sudo iptables --flush -t nat $ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9000 $ sudo iptables -t...
posta 11.11.2018 - 15:43
1
risposta

Va bene usare lo stesso certificato SSL per la firma / crittografia HTTPS e SOAP?

Attualmente mi occupo di una piattaforma di integrazione con connessioni di servizi Web basate su SOAP verso organizzazioni partner. Al momento, lo stesso certificato SSL viene utilizzato sia per la sicurezza a livello di trasporto (HTTPS tramit...
posta 16.11.2018 - 01:56
1
risposta

In che modo OpenSSL crea certificati X.509 da SPKACs?

La descrizione di SPKAC ASN.1: PublicKeyAndChallenge ::= SEQUENCE { spki SubjectPublicKeyInfo, challenge IA5STRING } SignedPublicKeyAndChallenge ::= SEQUENCE { publicKeyAndChallenge PublicKeyAndChallenge, signatureAlgorithm Al...
posta 16.12.2012 - 22:09
1
risposta

BREAK attacco e durata del contenuto

Ho svolto ricerche su BREACH e, mentre posso capire come potrebbe funzionare se si ha accesso al browser (per inviare richieste elaborate) e al filo (per catturare la lunghezza della risposta compressa ) , Non ho visto un modo per farlo senza a...
posta 04.09.2014 - 22:34
1
risposta

È fondamentale abilitare DNSSEC se sto utilizzando un certificato TLS / SSL su un sito web? [duplicare]

Ho installato TLS per un sito web, è importante se DNSSEC è abilitato per questo dominio o non ce n'è davvero bisogno?     
posta 25.10.2018 - 17:32