Domande con tag 'tls'

domande con tag
1
risposta

Effetti di modifica del certificato Https su canali sicuri stabiliti

Ho una domanda riguardante le modifiche ai certificati https. Qualcuno ha qualche effetto collaterale sulla modifica del certificato, uno firmato con RSASHA1 a uno firmato con RSASHA256 per ex, mentre gli utenti hanno già stabilito canali sicuri...
posta 09.03.2015 - 11:00
1
risposta

Qual è la chiave quando il client desidera ottenere un ID di sessione in SSL

Secondo il protocollo di handshake abbreviato, il client hello conterrà un id di sessione se ne conosce uno. Quindi la mia domanda qui è: qual è la chiave per un client per trovare l'id di sessione se sta parlando con più host e utilizzando più...
posta 20.03.2015 - 03:54
1
risposta

È sicuro combinare AES con TLS?

Dato che due client desiderano sincronizzare i dati attraverso un server, è sicuro utilizzare AES per crittografare i dati e TLS per comunicare con il server? Ipotesi: Il server non ha mai accesso a dati / messaggi non crittografati I c...
posta 18.01.2015 - 23:55
1
risposta

Perfect Forward segretezza nella sessione TLS

Sto osservando le acquisizioni di pacchetti di perfetta segretezza in avanti per il cifrario "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256". Per definizione di PFS, dopo lo scambio iniziale tra client e server, entrambe le parti devono trovare coppie...
posta 26.01.2015 - 07:53
1
risposta

Comunicazione SSL tra un server C # e un'applicazione client Android

Sto usando un server C # e un esempio di client tcp C # che ho estratto da MSDN e ho creato un certificato autofirmato usando makecert.exe. Ho avuto questo per comunicare tra loro e sembra che stia funzionando bene. Allo stesso modo voglio costr...
posta 25.02.2015 - 15:49
1
risposta

Protezione del pacchetto ca ca

Le applicazioni (ad esempio Firefox) spesso includono un file del pacchetto ca ca contenente certificati attendibili. Come posso proteggere quei file da agenti malevoli che provano a modificarli? Penso che la firma non sia un'opzione perché p...
posta 01.03.2015 - 04:35
1
risposta

Riguardo all'archiviazione del certificato CA root e di qualsiasi certificato CA radice intermedio su dispositivo incorporato

L'impostazione generale del sistema è come spiegato SERVER che si collega al client (dispositivo incorporato) su SSL / TLS Dispositivo incorporato che funge da CLIENT e comunica con il server È anche possibile accedere al server usando...
posta 28.01.2015 - 19:38
1
risposta

SRP nella rete wireless locale e privata

Sto cercando di proteggere la connessione tra una web app a pagina singola (angularJS, caricata da una fonte sicura via SSL) su un server locale (chiamato BOX) all'interno del wifi privato e locale dell'utente. Quindi la webapp viene caricata...
posta 26.01.2015 - 12:30
1
risposta

SSL / TLS ha la possibilità di rilevare cose maligne durante la trasmissione? [chiuso]

Come noto, l'attuale implementazione di SSL / TLS non ha la capacità di identificare i dati malevoli o non durante la trasmissione o prima di crittografarli. Se è così, fammelo sapere. Se non ha la tendenza di identificarlo, allora cosa c'è c...
posta 28.01.2015 - 07:29
1
risposta

È possibile utilizzare pacchetti SSL o TCP / IP personalizzati per rilevare l'utilizzo della VPN?

Quali pacchetti TCP / IP personalizzati o altre statistiche posso utilizzare per rilevare l'utilizzo della VPN? Capisco che questo possa generare una serie di falsi positivi, ma il mio obiettivo è focalizzare l'analisi su determinati tipi di...
posta 07.05.2015 - 18:04