Domande con tag 'tls'

domande con tag
1
risposta

Che cosa possono fare gli amministratori aziendali con le sessioni protette?

L'azienda in cui lavoro ha un server proxy che traccia e filtra le nostre attività web. I dipendenti sostengono di essere in grado di conoscere i collegamenti che abbiamo visitato e di vedere il contenuto dei siti Web HTTP, ma non possono visual...
posta 31.05.2014 - 18:31
3
risposte

È possibile utilizzare un cookie dirottato ma criptato?

Diciamo che ho usato un malware o qualche altro metodo che metterà le mani sul cookie crittografato della vittima, crittografato perché la vittima stava usando SSL / TLS. È possibile (ri) usare quel cookie e impersonare la vittima? In caso contr...
posta 02.10.2016 - 08:46
1
risposta

Hai bisogno di aiuto per decodificare lo "scambio di chiavi del client" catturato in Wireshark

Sto cercando di capire come avviene l'handshake SSL per HTTPS. Ho fatto quanto segue: Catturato i pacchetti per una connessione HTTPS usando Wireshark. ha esaminato il client Hello per le suite di cipher supportate (non importante) E...
posta 26.10.2014 - 05:55
3
risposte

È possibile impilare algoritmi di crittografia con SSL?

SSL supporta un numero di cifrari, ma è possibile impilare / nidificare i cifrari ed elaborare il testo in chiaro in più fasi? Il mio avversario potrebbe essere in grado di crackare facilmente uno o più stadi, ma per decodificare il mio messaggi...
posta 09.04.2014 - 22:19
1
risposta

Comportamento di fidarsi di un certificato SSL autofirmato

Ho appena distribuito un dispositivo chiavi in mano che viene configurato con un certificato autofirmato. Questo è un server che userò solo, quindi non voglio pagare per un certificato. Se aggiungo questo certificato allo store Autorità di...
posta 11.03.2014 - 17:00
2
risposte

SSL / TLS: meccanismo di autenticazione

Ho questi dubbi riguardo all'autenticazione in SSL / TLS: Ci sarà un'autenticazione coinvolta per tutte le connessioni SSL? Per es. quando navigo in Internet, utilizzando il browser più aggiornato, posso supporre che sia sempre implicata l'...
posta 25.03.2014 - 21:16
2
risposte

Utilizzo di Google di RC4

Leggevo sull'uso di RC4 da parte di Google e un risposta sul sito web di stackexchange ha dichiarato quanto segue: I know Google uses RC4 for most of its services, and this is the reason one shouldn't keep gmail opened all the time ;-)...
posta 12.01.2014 - 15:26
2
risposte

In che modo i server proxy proteggono i loro certificati SSL?

Supponiamo che esista un server proxy http al di fuori del firewall di un'organizzazione che ospita un server web. Tutte le connessioni client al server Web avvengono tramite questo proxy. Il client negozia SSL con il server proxy e le connessio...
posta 01.08.2014 - 11:22
2
risposte

Supporto per browser e SSL

In base al link la maggior parte dei browser supporta SSL 3.0. E con la mia comprensione (correggimi se ho torto), quando un browser stabilisce una connessione con un server HTTPS, il browser invia un elenco di crittografie al server in un ord...
posta 11.08.2014 - 22:22
3
risposte

Invio di informazioni sicure dall'app con ssl

Sono uno sviluppatore web, ma occasionalmente passo a fare qualche sviluppo di app per dispositivi mobili qua e là. Un cliente mi ha recentemente chiesto di aiutarli a sviluppare un'applicazione molto semplice. L'app è essenzialmente solo un mod...
posta 31.01.2013 - 17:28