Le migliori tls

1

risposta

Reindirizzamento sicuro a un dominio diverso con informazioni riservate

Ho uno scenario in cui gli utenti che accedono a un sito vengono reindirizzati a un altro dominio, hanno effettuato l'accesso anche lì e quindi reindirizzati al mio sito principale (in modo che l'accesso a uno consenta loro di accedere a entramb...

posta 15.11.2016 - 19:52

1

risposta

Con SSL / TLS, è pre-condivisione di un certificato fondamentale per evitare un MITM attivo iniziale?

Per prima cosa, ho alcune domande concettuali e poi alcune domande più specifiche sull'implementazione di HTTPS. In un sistema estremamente semplice con solo 2 host (A e B) che parlano su una LAN ma un MITM attivo sulla LAN (Z), che è attiv...

posta 24.11.2016 - 05:56

1

risposta

TLS handshake proof of private key posession [chiuso]

In quale fase della configurazione della connessione TLS sottostante il server ha dimostrato al cliente di possedere la chiave privata corrispondente alla sua chiave RSA pubblica. Ho usato TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Cipher suite pe...

posta 23.11.2016 - 10:18

1

risposta

Che cosa significa "Server Temp Key" in un output di openssl?

Sto usando openssl 1.0.1e-fips. Quando ho eseguito quanto segue sul mio server, ottengo una riga nell'output che inizia con Server Temp Key : $ openssl s_client -cipher DHE-RSA-AES128-SHA -connect myserver.com:443 -state -tls1 -msg ...snip...

posta 10.11.2016 - 00:11

1

risposta

"SSL: CERTIFICATE_VERIFY_FAILED" con i miei certificati

Due siti. Solo uno funziona. Ho due siti abilitati a SSL in esecuzione su Heroku, che forniscono entrambi API. Ho acquistato i certificati SSL da diverse fonti. Quando utilizzo Ruby e Python per effettuare alcune chiamate POST all'API del...

posta 08.11.2016 - 05:38

1

risposta

PREROUTING interfacce SSL MITM

Sto provando a far sferrare l'attacco SSL MITM ma non capisco come configurare le mie interfacce per il pretrattamento del traffico. Ho un laptop, connesso a un PC tramite Ethernet, il PC è collegato al resto della rete tramite Ethernet. I...

posta 08.11.2016 - 08:46

1

risposta

Se una smart card ha più certificati su di esso come fare per scegliere quello appropriato?

Considera uno scenario in cui stai facendo il TLS reciproco e devi utilizzare una smart card per l'autenticazione. La carta ha certificato e chiave privata. Come sceglieresti quale certificato usare in una determinata connessione? Cosa chiedereb...

posta 06.12.2016 - 02:57

1

risposta

Differenza openssl s_client vs stunnel

Sto accedendo a un servizio web protetto da SSL. Da un lato, se accedo a questo servizio web con openssl s_client , copiando la relativa richiesta POST http da un file html-request , ottengo una risposta HTTP/1.1 200 OK . D'alt...

posta 07.12.2016 - 17:09

1

risposta

Come posso estrarre tutti i dati richiesti per crittografare nuovamente le richieste decifrate dal browser in modo identico?

Voglio essere in grado di ricodificare le risposte web che Chrome o Firefox ricevono da un server HTTPS, in modo che siano identiche all'originale inviato dal server. È possibile? Cosa avrei bisogno di essere in grado di farlo? EDIT: Per chia...

posta 30.10.2016 - 21:53

1

risposta

In che modo DTLS utilizza un codice CBC se i dati dell'applicazione non sono affidabili su UDP?

Da quanto ho capito, quando si utilizza DTLS, l'handshake TLS è reso affidabile, ma il trasporto dei dati dell'applicazione non lo è. Sto guardando un PCAP dalla sezione DTLS del sito Wireshark . È stato scelto il codice TLS_RSA_WITH_AES_256...

posta 26.08.2016 - 00:25

Domande con tag 'tls'