Domande con tag 'tls'

domande con tag
2
risposte

Errore di disallineamento SSL che utilizza l'indirizzo IP fornito dall'ISP ma non l'indirizzo IP VPN

Continuo a vedere i messaggi di errore che segnalano problemi con SSL (Chrome, IE, Mozilla) quando si fa clic sui collegamenti nella home page di YAHOO alle storie di diversi siti YAHOO (schermo, auto, filmati, hsrd, ecc.) Rapporti CHROME...
posta 26.01.2015 - 07:42
2
risposte

SSL / TLS fornisce un servizio di non rifiuto?

Comprendo che SSL / TLS offre riservatezza e integrità. Ma fornisce non ripudio? Ho letto in un libro che non è così. Ma mi chiedo perché? Che cosa significa? Se vuol dire che Alice può ripudiare, detiene quella chiave pubblica? Quindi, T...
posta 25.10.2015 - 15:43
2
risposte

SSLStrip vs HSTS

Ho sentito parlare del nuovo SSLStrip e di come è in grado di ignorare HSTS . Dove posso trovare un articolo che parla di questo? Come funziona? Dove posso scaricarlo? Il sito web di Moxie non è stato aggiornato con nuove versio...
posta 17.10.2014 - 06:45
1
risposta

Server che fornisce due diversi certificati SSL

Quando controllo il browser per un sito example.com , vedo che il sito ha un certificato valido, non scaduto, con validità fino alla fine di il 2016. Allo stesso tempo, quando eseguo la scansione dello stesso dominio sulla porta 443 utilizza...
posta 29.01.2016 - 08:33
2
risposte

Come verificare per quali domini (se ce ne sono) questo certificato è valido?

Considera questo: $ nmap security.stackexchange.com -oX - -p 443 --script=ssl-cert | grep 'pem' <elem key="pem">-&#45;&#45;&#45;&#45;BEGIN CERTIFICATE-&#45;&#45;&#45;&#45;&#xa;MIIGsjCCBZqgAwIBAgIQCTaYT...
posta 18.08.2016 - 19:15
2
risposte

Perché la sicurezza HTTPS è consentita nella maggior parte dei paesi

Ho sentito di alcuni paesi che non consentono alcun tipo di crittografia per il trasferimento di dati lungo le applicazioni web, perché la lunghezza della chiave è troppo alta (o altri motivi), alias: "Datagram" ... Ora, per HTTPS, so che uti...
posta 30.09.2016 - 10:30
2
risposte

Un provider WiFi può decrittografare HTTPS usind MITM senza che gli utenti se ne accorgano? [duplicare]

Come router, posso inviare certificati falsi e intercettare le richieste in CA e restituire le risposte che sono valide. Quindi potrei MITM tutto il traffico https e spiare i miei utenti?     
posta 05.06.2015 - 17:57
3
risposte

Ci sono problemi con l'utilizzo di suite di crittografia basate su CAMELIA, IDEA e SEED su un server web nel 2016?

Recentemente ho visto suite di crittografia CAMELIA, SEED e IDEA in uso per HTTPS su un server web e non so cosa suggerire al proprietario. Le chiavi in uso hanno una lunghezza totale di 128 bit e l'OpenSSL standard è in uso. IDEA è stato dep...
posta 02.03.2016 - 17:35
3
risposte

Un dipendente può rubare la chiave privata del certificato SSL di un'azienda?

È possibile che un dipendente canaglia si connetta solo in un server aziendale e rubi le chiavi private utilizzate per proteggere le connessioni SSL? È facile come copiare un file? (Ho letto alcune domande sul fatto che l'obiettivo era quello...
posta 03.08.2016 - 20:37
1
risposta

Firefox: il certificato non può essere installato [chiuso]

Vorrei eseguire un server https C ++ dal questo codice sorgente. Ho seguito il questo sito web per generare il certificato: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server....
posta 01.07.2017 - 14:24