Domande con tag 'tls'

domande con tag
1
risposta

Esiste un repository con diversi file correlati a ssl a scopo di test?

Sto cercando un repository con vari file correlati a ssl come certificati (PEM, DER, p7c, ...), richieste di certificati, chiavi, ... per scopi di test. Sarebbe anche interessante ottenere file come .sst, .stl, .pvk Esiste un repository co...
posta 09.01.2017 - 14:05
1
risposta

Esecuzione del servizio HTTPS sulla porta 443 [chiuso]

In base alla documentazione di Alexa Skills , Ricevo un problema di comunicazione inaspettato se The endpoint is not configured to accept traffic over port 443. Sto provando a farlo con il mio router di casa. Questo significa che devo camb...
posta 28.01.2017 - 01:15
1
risposta

L'estensione dell'utilizzo della chiave estesa è obbligatoria sul Web?

I server Web rifiutano i certificati che non dispongono di un utilizzo esteso della chiave con il set di autenticazione del client WWW TLS (se è richiesta l'autenticazione client)? Analogamente, i browser rifiutano i certificati che non hanno un...
posta 28.12.2017 - 10:51
3
risposte

Quanto deve essere strong la password di un database?

Sembra una domanda banale, ma non sono riuscito a trovare altre domande che rispondessero a quanto segue. Quindi mi sto semplicemente chiedendo, quanto sarebbero forti le mie credenziali di database (super user) idealmente ? Ho semplicemente...
posta 17.12.2017 - 02:17
1
risposta

È sicuro che un sito offra la pagina di accesso con HTTPS da una CA attendibile, ma ha HTTP per pagine non di accesso [duplicate]

Non ho mai riscontrato questo scenario, ma le implicazioni per la sicurezza riguarderebbero un sito Web di questo tipo?     
posta 30.11.2017 - 06:17
1
risposta

In che modo Tor raccoglie gli indirizzi dei nodi?

Mi chiamo Alice e vorrei inviare un pacco al mio amato Bob. Per evitare di essere riconosciuto da Bob, decido di inviare il mio messaggio attraverso diversi nodi. Ad ogni passaggio, un nodo decodifica il messaggio che ha ricevuto: l'indirizz...
posta 17.04.2016 - 01:00
1
risposta

Estrai i certificati client X509 dai file TCPdump

Ho la seguente domanda: supponendo di avere un file TCPDump contenente un numero di connessioni HTTPS usando l'autenticazione reciproca TLS, c'è un modo per estrarre tutti i certificati client inviati al server? Alcuni precedenti Ho un cl...
posta 08.04.2016 - 15:02
1
risposta

In che modo il browser / l'app si fida della CA principale quando è scaduto il certificato CA radice installato?

Ci scusiamo per la noob, ma non ho la certezza che lo capisco correttamente e vorrei che qualcuno mi dia conferma e mi aiuti a capire. Questo post mi ha aiutato molto a capire in che modo il browser verifica il certificato HTTPS ( Quadro dei...
posta 07.03.2017 - 01:59
1
risposta

Inducendo la rinegoziazione TLS

È possibile indurre la rinegoziazione di ssl per un browser tramite la riga di comando / una richiesta di arricciatura. So che è possibile limitare la ssl rinegoziazione ma non so come fallo al contrario. Ho trovato alcune affermazioni del...
posta 17.12.2016 - 13:38
1
risposta

Ricerca di uno strumento per l'esecuzione di handshake SSL / TLS e memorizzazione dei dati [chiuso]

Come dice il titolo, sto cercando uno strumento, che può fare quanto segue: L'handshake SSL viene fornito con un elenco di indirizzi IP Supporta gli SNI (in questo caso anche gli host dovrebbero essere nella lista) Prestazioni (scalabile...
posta 17.12.2016 - 10:57