Domande con tag 'tls'

domande con tag
1
risposta

Come modificare il codice SSL predefinito / preferito in Linux?

C'è un modo per cambiare il cifrario predefinito / preferito per SSL, così che qualsiasi applicazione / processo in Linux che usi SSL dovrebbe usare quel codice specifico (RC4-SHA per esempio) per la sua connessione con il mondo esterno ? Sto...
posta 15.12.2015 - 21:57
1
risposta

Browser e SSLv3 Fine vita

C'è un momento in cui i browser si rifiuteranno di connettersi ai server Web che supportano SSLv3 oltre a TLS 1.0 / 1.1 / 1.2? Produrranno avvertimenti? Presumo che il browser sia contenuto utilizzando TLS 1.2, ma temo che lasciare SSLv3 (per...
posta 14.06.2016 - 15:02
2
risposte

è possibile emettere una sub-CA e fidarsi solo di essa?

Attualmente sono un hobbista che cerca di saperne di più su SSL. Se creo la mia CA per i miei server virtuali e mi fido della CA sui miei dispositivi, posso quindi emettere certificati per i miei server virtuali e il mio SSL sarà valido finché l...
posta 13.10.2015 - 08:55
1
risposta

TLS: perché combinare i messaggi di handshake?

Sto implementando un prototipo TLS -like (per proverbi accademici) e ho diversi problemi nell'handshake. Dopo ClientHello , il server invia 3 frame in una riga ( ServerHello , ServerKeyExchange e ServerHelloDone ), e i...
posta 09.10.2015 - 09:30
1
risposta

Utilizzo di un set minimo di autorità di certificazione

È stato conosciuto per un po 'ora che SSL è più di un'illusione di sicurezza di una vera e propria. Poiché non è completamente inutile e al momento non ci sono alternative reali (anche se convergence sembra interessante), mi piacerebbe pr...
posta 15.05.2015 - 09:30
2
risposte

Che cosa è esattamente IE / Chrome quando visualizzo la scheda "percorso di certificazione" sui dettagli della connessione cert?

Quando visualizzo i dettagli dei certificati per una pagina Web in IE o Chrome, ho la possibilità di visualizzare la gerarchia dei certificati (sotto una scheda denominata "Percorso di certificazione"). Ecco un esempio per security.stackexchange...
posta 25.07.2015 - 20:19
1
risposta

Perché il bruto forzare la chiave privata DH è più difficile del calcolo della chiave pubblica?

Assumendo parametri condivisi: primo p base g La chiave privata di Alice è a e la sua chiave pubblica è A , che è g ^ a mod p Calcolare A richiede g * g * g ... a volte. Il modulo viene applic...
posta 04.08.2015 - 18:58
1
risposta

Come utilizzare l'approccio SSL a livello di applicazione

L'approccio SSL all'utilizzo di meccanismi di chiave pubblica / privata (asimmetrica) per stabilire una chiave di lavoro simmetrica per la crittografia dei dati sembra essere un buon approccio per la trasmissione sicura dei dati end-to-end a liv...
posta 30.03.2015 - 23:14
3
risposte

È in corso la ricerca di siti http non sicuri?

Quindi, per esempio questo sito, security.stackexchange.com, quando guardo nel mio browser non dice che usa https e dice che la mia connessione non è crittografata. Lo stesso vale per, per esempio, twitch.tv. Quando si accede a questo sito, s...
posta 26.04.2015 - 00:33
2
risposte

Best practice per la generazione di chiavi private https

Sto lavorando con una persona di sicurezza che mi confonde un po 'con le pratiche che esegue. Oltre al problema di questa persona che insiste a scavalcare tutte le misure di sicurezza in atto, ci siamo occupati di gestire chiavi e certificati pr...
posta 25.02.2015 - 18:05