Domande con tag 'tls'

domande con tag
4
risposte

Perché l'handshake SSL / TLS ha un client e un server casuali?

Nell'handshake SSL sia il client che il server generano i rispettivi numeri casuali. Il client genera quindi un pre segreto master e lo crittografa con la chiave pubblica del server. Tuttavia, perché il client non può solo generare il pre master...
posta 16.05.2015 - 15:29
1
risposta

Quali sono le principali vulnerabilità di TLS v1.1?

Quali sono le principali vulnerabilità di TLS v1.1? In realtà, nessuna RFC descrive le vulnerabilità della v1.1, né ciò che le ha spinte a passare al nuovo protocollo 1.2 eccetto la descrizione fornita nella sezione 1.2 di RFC 5246 . Si noti...
posta 13.05.2014 - 17:36
3
risposte

Che cosa determina esattamente quale versione di SSL / TLS viene utilizzata quando si accede a un sito?

Se faccio clic sull'icona del lucchetto in Chrome, si dice che il sito in questione utilizza TLS v1. Ho anche controllato l'uso di openssl e sono riuscito a colpire il sito usando TLS1, SSL2 e SSL3. Da quello che ho capito SSL2 non è sicuro. Sul...
posta 04.06.2014 - 19:33
4
risposte

Perché TLS 1.3 ha abbandonato AES-CBC?

Stavo guardando questo video su TLS 1.3: " Distribuzione di TLS 1.3: the great, the good and the bad (33c3) "ed è stato un po 'sorpreso nel vedere che nel loro sforzo di fornire "fewer, better choices" hanno abbandonato AES-CBC com...
posta 08.02.2017 - 17:30
4
risposte

Identifica e disabilita le suite di cifratura deboli

Un risultato della scansione di sicurezza prima della distribuzione di un'applicazione Web su Windows Server 2008 R2 ha generato il seguente messaggio: Weak SSL Cipher Suites are Supported Reconfigure the server to avoid the use of wea...
posta 09.01.2014 - 15:12
4
risposte

TLS 1.0 è più sicuro di TLS 1.2?

Volevo solo confermarlo, il mio amministratore di sistema mi sta dicendo che TLS 1.0 è più sicuro di TLS 1.2 e mi ha detto che dovrei rimanere su TLS 1.0 ... è così preciso? Ha affermato che TLS 1.2 è più vulnerabile e che TLS 1.0 è più sicur...
posta 01.05.2015 - 16:50
3
risposte

È possibile vedere un pacchetto prima della crittografia?

Voglio dire, se io sono, per esempio, su Facebook, ogni pacchetto che invio dalla mia NIC è crittografato. Ma ci deve essere la fase di quel pacchetto prima che sia crittografato. Il browser (credo) deve creare quel pacchetto e crittografarlo in...
posta 25.12.2016 - 15:40
2
risposte

Incoerenza delle impronte digitali SSL: cosa significa?

Mi scuso se questo non è il posto migliore per porre la mia domanda sulla rete Stack Exchange, non riesco a capire dove ottenere abbastanza attenzione ed essere rilevante. Facebook fornisce un host SSL, accessibile tramite link . Fondamental...
posta 22.02.2012 - 13:13
3
risposte

Perché i certificati emessi dalla CA sono considerati molto più sicuri dei certificati autofirmati

Ho esaminato altri post Stack Exchange spiegando perché i certificati autofirmati non sono sicuri quanto i certificati emessi dalla CA, e la maggior parte di queste pagine dice la stessa cosa: Se è autofirmato e il primo handshake client-serv...
posta 19.08.2015 - 14:34
2
risposte

Perché rfc6797 dice "Un host HSTS NON DEVE includere il campo dell'intestazione STS nelle risposte HTTP su un trasporto non sicuro."

Perché RFC proibisce al server di inviare HSTS al client tramite HTTP? Posso vedere che se un client HTTP risponde a quella risposta HTTP non sicura potrebbe causare che quel sito sia inaccessibile al client, ma non vedo alcun motivo per cu...
posta 27.03.2015 - 13:41