Domande con tag 'tls'

domande con tag
2
risposte

Integrità di Oracle JDK scaricato (/ software in generale) [duplicato]

Trovato qualcosa correlato Perché i download di applicazioni non vengono eseguiti regolarmente su HTTPS? Questa è una domanda sulla sicurezza generale da parte di un noob. Non sono riuscito a trovare nulla di rilevante su questo argomento...
posta 23.07.2016 - 01:55
1
risposta

Questa strana stringa di lettere indica che il mio account di Outlook è stato violato?

Dopo aver effettuato l'accesso al mio account Outlook, vedo una strana stringa di lettere e numeri sotto il mio ID profilo, ad esempio (vedi anche screenshot allegato): My account name: Default-54914b26-XXXX-XXXX-XXXXXX@SCT-15-1-485-9-msonlin...
posta 02.08.2016 - 18:54
2
risposte

Autenticazione su SSL usando hash e salt

Ho svolto ricerche approfondite su questo argomento e sono bloccato - speravo di ottenere alcuni chiarimenti da parte di persone utili. Sfondo: ho dei transponder Bluetooth collegati ai lucchetti che sono stati aperti tramite pagamento nella...
posta 03.08.2016 - 04:53
1
risposta

In che modo un utente malintenzionato può eseguire il downgrade / modifica delle suite di crittografia quando sono MAC? (Freak, Logjam usa attacchi di downgrade)

Nell'handshake di Finished di TLS tutti i messaggi precedenti scambiati vengono inviati dal client al server (e invertiti) e protetti da un MAC. Questo è anche ciò che "impedisce "TLS_FALLBACK_SCSV da essere modificato / eliminato da un u...
posta 21.02.2016 - 12:15
1
risposta

Verifica corrispondenza binaria

È prassi del settore eseguire una corrispondenza binaria del certificato pubblico del client quando si esegue SSL con l'autenticazione del client? Stavo pensando che se il client può eseguire con successo l'handshake SSL, non vi è alcuna sicurez...
posta 04.12.2015 - 05:59
2
risposte

Se mi collego direttamente a un sito Web (tramite IP) su HTTPS, un amministratore di rete può vedere quale IP sto accedendo?

So che collegandoti a un sito HTTPS accedendo al suo URL (ad esempio, https://google.com ), l'amministratore di rete può vedere il fatto che mi sto collegando a Google perché il browser eseguirà ricerche DNS in testo non crittografato. Tu...
posta 22.10.2015 - 19:11
2
risposte

Un SSL jolly funzionerà correttamente per un sottodominio record A che punta a un altro dominio / sito web?

Il client ha SSL jolly per il suo dominio / sottodomini. L'applicazione che stiamo costruendo si trova su uno dei nostri server linux utilizzando uno dei nostri indirizzi IP ed è contenuta in un account denominato www.somedomain.com. Il nostr...
posta 15.10.2015 - 15:58
1
risposta

Come vengono effettivamente implementati gli attacchi man-in-the-middle? [chiuso]

Per scopi di ricerca. Mi sto chiedendo, ad alto livello, come gli attacchi MITM siano effettivamente fatti nel mondo reale. Quindi su Internet il client parla al server, o una persona invia un'email all'altra, e sostanzialmente tutto ciò c...
posta 12.10.2015 - 12:36
1
risposta

Certificati di chiavi private e caratteri jolly

Sto cercando di capire le implicazioni della perdita della chiave privata (dovuta a Heartbleed) da un sito Web che utilizza un certificato con caratteri jolly. Se un'organizzazione ha un certificato con caratteri jolly (valido per * .domain.t...
posta 31.05.2016 - 10:42
2
risposte

Perché alcuni siti Web abilitati per HTTPS utilizzano HTTP come impostazione predefinita?

Alcuni siti come Stack Exchange hanno una versione HTTPS disponibile. Ma quando digito il loro indirizzo o vado da loro via Google, ottengo una versione non criptata. Sembra che la versione HTTPS sia completamente inutile, poiché la maggi...
posta 04.06.2016 - 07:51