Domande con tag 'tls'

domande con tag
1
risposta

Chiarimenti cercati sul processo di firma cert SSL

Attualmente ho un cert (firmato con SHA1) in scadenza presto e ho esteso la scadenza includendo l'algoritmo di firma SHA2. Ho fatto questo creando un altro CSR usando il comando certutil con l'opzione -Z SHA256 non documentata. Tuttavi...
posta 08.07.2015 - 03:05
1
risposta

Dove sono i ticket di ripresa della sessione HTTPS / sessionIds memorizzati sul client?

Con la ripresa della sessione in TLS / HTTPS il client memorizza il sessionID o il ticket di sessione e lo usa la prossima volta che vuole comunicare con il server. Sto cercando di trovare dove il browser memorizza queste informazioni. Non sono...
posta 24.07.2015 - 19:45
1
risposta

Identificazione dell'entità SSL / TLS

SSL / TLS contiene qualsiasi forma di identificazione nell'handshake iniziale, quindi un utente malintenzionato non può semplicemente rinunciare al certificato per rivendicare di essere qualcun altro? Wikipedia non ha detto di averlo fatto, ma m...
posta 19.07.2015 - 04:50
2
risposte

Il protocollo SSTP VPN (basato su SSL3) è vulnerabile all'attacco di POODLE?

Il Secure Socket Tunneling Protocol è un protocollo VPN sviluppato da Microsoft. Invia traffico su una connessione SSL versione 3. Dato che SSlv3 è vulnerabile all'attacco POODLE , ciò significa che SSTP il traffico è vulerable? Questa ri...
posta 22.08.2015 - 22:50
1
risposta

Specificità di ECDHE in un handshake TLS

È solo una breve domanda, ma non ho ancora trovato una risposta chiara ... È nella cornice di un handshake TLS-ECDHE. Dove appare la specificità dell'ECDHE, sopra il DHE? A che punto usiamo le curve ellittiche? Per calcolare PreM...
posta 03.09.2015 - 17:08
1
risposta

AES_GCM e il numero di sequenza TLS

Ho ragione riguardo al fatto che la crittografia / decodifica di AEAD utilizza due volte un numero di sequenza TLS, la prima volta nel nonce e un secondo nei dati aggiuntivi? E perché hanno reso il numero di sequenza TLS 1.2 2 volte più grand...
posta 22.10.2015 - 20:53
1
risposta

quali sono le differenze tra TLS e SSL? [duplicare]

Quali sono le differenze tra Transport layer security (TLS) e secure sockets layer (SSL). quale potrebbe essere la loro debolezza     
posta 06.11.2015 - 16:50
1
risposta

Keystore di comunicazione client / server e tls

Voglio stabilire una comunicazione client-server usando il protocollo TLS. Il punto è che non capisco un paio di cose dal momento che non conosco molti livelli di sicurezza. Ho creato certificati per il mio server e un certificato per un cliente...
posta 25.10.2015 - 13:03
1
risposta

certificati SSL firmati da CA diverse

Hai una domanda sui certificati SSL firmati da diverse CA. in passato, il mio certificato del server Web è stato firmato con CA1 ed è stato anche importato nel firewall dell'app Web per il monitoraggio del traffico SSL. Ora, sono passato a CA2 e...
posta 05.11.2015 - 03:26
2
risposte

Dovecot TLS connessione handshake ChangeCipherSpec

Oggi ho aggiunto un dominio virtuale al nostro server di posta elettronica e poi ho controllato la sicurezza della connessione Dovecot TLS. Il test è stato eseguito da un host remoto che utilizza Thunderbird. Ho catturato la connessione con tc...
posta 24.10.2015 - 00:28