Domande con tag 'tls'

domande con tag
1
risposta

Una terza parte può convalidare l'origine di una sessione HTTPS?

Mi chiedo se HTTPS può essere utilizzato come prova che un server ha segnalato una risposta. Se ho capito bene, l'handshake iniziale è per HTTPS è l'unica volta che viene utilizzata la chiave pubblica / privata del server. Dopo questo punto v...
posta 05.05.2016 - 22:38
3
risposte

Quando è accettabile utilizzare il certificato di auto-firma in produzione?

Il certificato autofirmato è sempre visto come un certificato di prova. Ma come sottovalutato, usarlo per la produzione è perfettamente adatto se usato per la giusta ragione. Sto cercando di fornire alcune linee guida ai miei clienti su questo p...
posta 28.07.2017 - 22:15
2
risposte

Un certificato SSL per autenticazione client e server?

Se ho un certificato che ha gli usi: Autenticazione server (1.3.6.1.5.5.7.3.1) Autenticazione client (1.3.6.1.5.5.7.3.2) È possibile che se un client accede al server e sia stata inviata una copia del certificato che potrebbero usare qu...
posta 20.04.2016 - 18:20
1
risposta

In che modo un provider DNS fornisce SSL?

Uso CloudFlare come provider DNS per il mio dominio e ho appreso che forniscono SSL. Ero confuso su come un provider DNS può fornire SSL perché le mie comunicazioni tra il client e il mio sito web non vanno attraverso il DNS. Stavo pensando che...
posta 05.05.2016 - 16:19
2
risposte

Come fa il browser Web di un cliente a sapere se un sito web è solo HTTPS?

In che modo il browser Web di un cliente sa se un sito Web è solo HTTPS? Ecco lo scenario, un cliente tenta di accedere a facebook.com digitando facebook.com nella barra degli indirizzi, il browser passa automaticamente alla versione non prot...
posta 03.04.2017 - 23:51
1
risposta

Quanto è aggiornato l'elenco HTTPS Everywhere?

Mi chiedevo se l'estensione HTTPS Everywhere di EFF venisse aggiornata. Esaminando la loro estensione pagina su Github , sembra che il la lista (contenente le regole) non è stata aggiornata dal 2014. Quindi, escludendo le regole...
posta 04.03.2017 - 04:46
1
risposta

Indici di estensioni client Hello e Server Hello

Stavo cercando gli indici delle estensioni client ciao e server ciao. il problema è che le nuove estensioni hanno RFC dedicato e il protocollo RFC non le include tutte. c'è un posto che centralizza gli indici (il numero del tipo) di tutte le...
posta 30.12.2015 - 09:18
3
risposte

Attacco CRIME - Se Javascript può essere iniettato sulla macchina attaccata, perché non invia direttamente il cookie a un server di rimozione?

Ho letto su CRIME - Come battere il successore BEAST? domande e risposte, ma non lo capisco: se Javascript può essere iniettato ed eseguito sulla macchina attaccata, perché non inviare direttamente il cookie segreto come richiesta AJAX a un se...
posta 09.09.2015 - 03:52
2
risposte

Chiarimento specifico su come la chiave pubblica del server https è attendibile

Conosco il concetto generale di funzionamento dei certificati digitali: ad es. il server "firma" il messaggio che desidera inviare al client utilizzando la sua chiave privata e invia un messaggio di digest e sul lato ricevente il client SA la ch...
posta 01.10.2015 - 13:50
1
risposta

Impossibile connettersi tramite ECDH-RSA-AES256-SHA

Provo a stabilire una connessione SSL usando il ECDH-RSA-AES256-SHA cipher usando OpenSSL, ma fallisce dicendo "no shared cipher" : Sul server, eseguo: $ openssl s_server -cert selfsigned_cert.pem -key selfsigned_key.pem ACCEPT ERR...
posta 14.09.2015 - 14:50