Domande con tag 'tls'

domande con tag
2
risposte

comprensione del certificato client - pfx sul generale

Oggi mi viene dato un pfx e mi viene detto di accedere a un sito web. Non ho assolutamente idea di quello che mi è stato dato inizialmente, quindi per favore conferma gentilmente la mia comprensione a livello generale 1) il pfx è un contenito...
posta 30.03.2016 - 10:13
3
risposte

Integrità e autenticazione dei dati di un Arduino utilizzando token Web e HMACs JSON

Ho un progetto scolastico che coinvolge un sensore basato su Arduino che deve inviare letture di sensori a un server tramite HTTP. Le letture del sensore non devono essere crittografate (va bene che la gente sappia cosa sono) ma vogliamo (1) au...
posta 06.05.2016 - 02:45
1
risposta

LetsEncrypt / Exim4 / GnuTLS / cert chaining: "L'elenco dei certificati X.509 fornito non è ordinato" errore

Da quello che posso determinare, si genera un certificato LetsEncrypt che include la catena completa di cert così: # run lets-enc the usual way # then ..: wget -O intermediate.pem https://letsencrypt.org/certs/lets-encrypt-x1-cross-signed.pem...
posta 10.05.2016 - 17:47
1
risposta

È possibile o è stato possibile registrare un certificato con caratteri jolly nel sottodominio di terzo livello?

L'uso di un byte null in un certificato cn è molto conosciuto ... e ho visto questo codice in un famoso server smtp (che ovviamente pensava che non valesse la pena usare gnutls o openssl per fare quel genere di cose) : static bool does_n...
posta 03.05.2016 - 16:35
1
risposta

E 'possibile bloccare le impostazioni del proxy http / https su un iPhone?

C'è un modo per bloccare le impostazioni proxy su un iPhone in modo che non possano essere modificati da nessuno tranne la persona con la password?     
posta 28.06.2016 - 17:44
1
risposta

Proxy HTTP con autenticazione crittografata

Sto cercando un proxy HTTPS veloce e leggero che supporti l'autenticazione crittografata . Ho trovato molti proxy HTTP diversi, ad es. calamaro, tinyproxy, 3proxy e così via. Sfortunatamente nessuno di questi sembra supportare l'autenticazio...
posta 01.08.2016 - 17:23
1
risposta

Come posso duplicare una struttura EVP_PKEY senza conoscere l'algoritmo sottostante?

Sto lavorando su un'implementazione TLS (utilizzando OpenSSL 1.0.1s) che attualmente utilizza chiavi RSA a 1024 bit sia per la crittografia che per l'autenticazione. Voglio aggiornare alla CE per motivi di prestazioni, ma ho bisogno di rimanere...
posta 04.08.2016 - 17:27
1
risposta

Canale sicuro senza identificazione delle informazioni

C'è un modo per stabilire un canale sicuro come ssl o ssh senza perdite di informazioni identificative a un osservatore, in particolare la chiave pubblica del server? Ci sono delle vere implementazioni?     
posta 14.07.2016 - 03:00
3
risposte

Come proteggere i dati di testo chiaro trasmessi attraverso la connessione LAN / LAN wireless e VPN PPTP senza un nome di dominio (solo indirizzo IP)

Usiamo Odoo ERP nel nostro ufficio e c'è una dichiarazione nella documentazione che dice: Whether it's accessed via website/web client or the webservice, Odoo transmits authentication information in cleartext. This means a secure deployme...
posta 31.08.2016 - 18:32
1
risposta

Come verificare la firma dei parametri del server DHE_RSA (TLS 1.2)?

Leggendo le specifiche di TLS 1.2 sono stato in grado di decifrare / crittografare manualmente praticamente tutti i passaggi di una connessione TLS (DHE_RSA_AES_CBC_128_SHA suite di crittografia). Una delle cose che mi manca è come verificare...
posta 26.04.2016 - 04:07