Domande con tag 'tls'

domande con tag
1
risposta

Perché TLS non firma ciphersuite?

TLS negozia una versione ciphersuite e TLS da utilizzare durante l'handshake. Conferma che la stretta di mano non è stata manomessa e la versione di ciphersuite e TLS non è stata sottoposta a downgrade utilizzando le crittografie negoziate, come...
posta 27.04.2018 - 13:53
1
risposta

Domande di sicurezza - iframe di pagamento sicuro SSL su un sito protetto SSL

Scusa se è già stata data una risposta, non sono riuscito a trovare questo esempio esatto e volevo ottenere una risposta più chiara per un cliente. Comprendo che un iframe con un portale di pagamento https su un sito di incorporamento http (n...
posta 12.10.2017 - 02:08
1
risposta

Come forzare il browser a fidarsi di un certificato autofirmato

Nella nostra Intranet. abbiamo un sito ( link ) configurato con SSL utilizzando un certificato generato per un URL di sito diverso ( link ). I browser Chrome / FF / IE / Edge mostrano messaggi di errore del certificato non validi. Messagg...
posta 27.06.2017 - 20:20
1
risposta

Traccia di password per i principali siti Web su Internet

Ero curioso di sapere come le password inserite nei campi password passano dal lato client al lato server. Così, ho iniziato a esplorare articoli online e usando la mia conoscenza di reti e crittografia, ho raggiunto una certa conclusione. Ma co...
posta 20.06.2017 - 08:41
1
risposta

Come filtrare i pacchetti "dati applicativi" di PCAP per TLS?

Ho un file pcap contenente traffico crittografato. Voglio filtrare i pacchetti SSL che contengono i dati dell'applicazione. Tieni presente che non desidero decrittografare il traffico, ma voglio solo prendere nota dei pacchetti con dati...
posta 18.06.2017 - 17:56
1
risposta

Se la chiave privata SSL è compromessa, cosa possono fare?

Se una terza parte malintenzionata riesce a ottenere una chiave privata SSL per il dominio (es: xyz.com) , ma non ha accesso al registrar di dominio o al DNS per dominio, come può la terza parte utilizzare la chiave privata SSL? Potrebbero esse...
posta 23.09.2017 - 01:00
1
risposta

Il server restituisce un messaggio di errore non riconosciuto?

Ho ricevuto segnalazioni di uno strano messaggio di errore (su HTTPS) che è non una parte della mia applicazione web. L'unica cosa che posso pensare è che proviene da un server proxy. È possibile? Un server proxy può intercettare una richiesta...
posta 05.09.2017 - 22:10
1
risposta

confronta l'impronta digitale sha256 del certificato con il rapporto sulla trasparenza di google

Dì che voglio controllare un certificato https. Supponiamo che conosca la sua impronta digitale SHA-256, come faccio a confrontarla con lo strumento di ricerca questo servizio , che a quanto pare mi dà solo il numero di serie? edit1: possibi...
posta 28.09.2017 - 20:55
1
risposta

Importazione di un certificato autofirmato in Windows tramite Microsoft Management Console

Per prima cosa, mi scuso se mescolo un po 'la terminologia in questo post, sono nuovo in SSL. Ho creato una CA e l'ho usata per autofirmare un certificato SSL per un server a cui mi collego. Ora devo importare il certificato della CA nell'arc...
posta 25.01.2018 - 18:02
1
risposta

Devo disabilitare TLS 1.0 del tutto? [duplicare]

Recentemente abbiamo esaminato una terza parte dei nostri sistemi in cui i consulenti hanno segnalato di aver attivato TLSv1.0. Nel rapporto si riferiscono a questo documento NIST che consiglia (Pagina 28) : If the server supports gover...
posta 06.02.2018 - 19:15