Ho trovato questa spiegazione su come funziona un'autenticazione client durante SSL- Stretta di mano . Quindi, secondo Oracle, l'autenticazione client funziona come segue:
Il client invia il suo certificato, i dati casuali e una firma di ta...
Ho già letto un'eccellente spiegazione di cosa sia il proxy HTTPS e SOCKS. Quello che capisco, è che per proxy HTTPS le persone significano:
Canale sicuro tra proxy e server di destinazione
Canale sicuro tra client e proxy
Entrambi dal...
Mentre facevo un pentesting su un'app per Android con l'installazione di Burp come proxy (con https) non vedevo traffico proveniente da messaggi whatsapp che ho ricevuto o inviato.
Mi sono guardato intorno in Burp, ma non riesco a scoprire pe...
Ho trovato nella RFC su TLS v1.2 che master_secret è calcolato in questo modo :
master_secret = PRF(pre_master_secret, "master secret",
ClientHello.random + ServerHello.random)
mentre, successivamente, i blocch...
Dalla prospettiva di investire risorse per far funzionare i servizi web sotto il protocollo; fa molta differenza se hai implementato TLS vs eseguito nella modalità HTTP normale all'interno del firewall?
Ammesso che una presenza vile sia arriv...
Eseguiamo un test SSL contro il nostro server di pagamento.
Una delle osservazioni è che è vulnerabile all'attacco DROWN e il rapporto mostra che ci sono 2 dei nostri server che condividono la stessa chiave privata SSL con il nostro server di pa...
Forse sto solo chiedendo i termini di ricerca corretti.
mod_nss e l'idea NSS / idea di progettazione è che se il dispositivo di memorizzazione chiavi (in questo caso, un HSM) è in grado di eseguire un handshake DH / SSL, verrà utilizzato il d...
L'uomo nel mezzo funziona davvero usando il proxy? Immagino che questo funzioni in una rete aziendale in cui un amministratore ha accesso a Internet, ma in una rete reale, se si tenta di impostare su una rete mobile su PGW o GGSN, un proxy può i...
La mia azienda utilizza HTTPS per far dialogare i terminali con i server. Abbiamo ottimizzato il più possibile (utilizzando ID di sessione e ticket di sessione). Il problema è che la latenza è così alta che qualsiasi richiesta HTTP costa ~ 4 sol...
Abbiamo un'interessante discussione tra il team dell'operatore del server e gli sviluppatori di un'applicazione client.
La nostra configurazione in generale è così:
C'è un root-ca, chiamiamolo "root-1". Questo ha un sub-ca, chiamiamolo "sub-1...