Domande con tag 'tls'

domande con tag
1
risposta

Cifre chiave statiche e persistenza delle chiavi

Un rapporto sulle vulnerabilità afferma quanto segue: The server is configured to support ciphers known as static key ciphers. These ciphers don't support "Forward Secrecy". In the new specification for HTTP/2, these ciphers have been black...
posta 11.09.2017 - 14:41
1
risposta

Decifrazione SSL / TLS sniffata: stretta di mano necessaria?

Ho letto alcuni argomenti in cui le persone affermano di essere in grado di decifrare le comunicazioni SSL / TLS semplicemente avendo la chiave privata del destinatario. Ma di recente ho appreso che una chiave pubblica può, ma non dovrebbe ma...
posta 10.06.2017 - 14:08
1
risposta

In golang TLS, se un intruso ottiene il certificato e il codice cliente, il MITM è possibile?

Sto ancora imparando come funziona TLS. Ho creato un'app per client-server golang di esempio, quindi ho utilizzato cfssl per generare certificati. Ora quello che ho fatto è creare una CA, quindi creare il certificato client e server firm...
posta 13.05.2017 - 06:56
1
risposta

Accettazione pagamenti con carta con certificato SSL SNI

Come parte di un'app che sto realizzando, sto realizzando una versione premium che elabora le carte per conto dei clienti utilizzando Stripe. i certificati SSL basati su SNI (Cloudflare) sono considerati meno sicuri per questo / un cattivo st...
posta 18.05.2017 - 02:35
1
risposta

Il server TLS 1.0 / 1.1 firma il digest del messaggio con la sua chiave privata?

Dopo che un server abilitato a TLS genera un message digest (HMAC), firma il digest utilizzando la chiave privata di una coppia di chiavi asimmetriche, formando una firma digitale? Sono più interessato a sapere se la maggior parte dei server...
posta 16.06.2017 - 23:15
2
risposte

Ci sono motivi per firmare file trasportati tramite TLS?

C'è qualche ragione per firmare digitalmente i file trasferiti nel seguente scenario? Cioè una firma aggiuntiva per il file trasferito che è indipendente dal trasporto. Per esempio. una firma RSA o ECDSA del file stesso. Un dispositivo finale...
posta 11.07.2017 - 12:58
1
risposta

Esiste un modo per differenziare i certificati forniti come parte della catena di certificati da quelli già presenti nell'archivio di fiducia?

OpenSSL mostra la seguente catena di certificati per example.com:443. $ openssl s_client -connect example.com:443 < /dev/null | head -10 depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA verify error...
posta 04.05.2017 - 16:42
1
risposta

È possibile configurare TLS / SSL in Nginx senza mantenere le chiavi private sul disco?

Quando configuri TLS in Nginx tramite ssl_certificate e ssl_certificate_key , devi fornire le chiavi come file. Da quanto ho capito, in genere è consigliabile evitare di tenere le chiavi private permanentemente su disco, a meno che non...
posta 04.05.2017 - 19:00
1
risposta

Controllo accessi per dispositivo incorporato

Sviluppiamo un protocollo per il controllo remoto da computer di un certo tipo di giocattolo. È fondamentalmente una rete di sensori e attori che di solito è collegata al PC dell'utente tramite porta seriale o USB. Ora alcuni utenti desiderano c...
posta 04.05.2017 - 04:27
1
risposta

In che modo sslsniff firma un certificato con un certificato foglia nella catena di fiducia?

A mio parere, la firma di un certificato con un certificato foglia nella catena di fiducia deve conoscere la chiave privata nel certificato di sinistra. Tuttavia, sslsniff non ha modo di conoscere la chiave privata del certificato foglia. Quindi...
posta 30.04.2017 - 05:16