Domande con tag 'tls'

domande con tag
1
risposta

Leggi certificati SSL con processo utente

Sto facendo funzionare il mio server, sul quale ho diversi servizi (Nginx ecc.). Tutti questi servizi (internet) devono / devono essere protetti con SSL (firmati offcialy). I file / i certificati chiave si trovano nella directory / etc / ssl....
posta 19.10.2014 - 17:40
1
risposta

Intercetta il traffico https [duplicato]

È possibile che uno sniffer di pacchetti come wireshark sia in grado di decifrare il traffico generato da una connessione https da un browser? Non ho il controllo del server, ma ho il controllo del browser client (ad esempio, la modifica delle...
posta 15.05.2015 - 00:30
1
risposta

Mobile, servizi Web e SSL

Ho appena iniziato ad immergere i miei piedi in sicurezza e SSL. Ho guardato vari video per cercare di capire come avviene la magia e ora ho un'idea generale, ma la maggior parte di essi si occupa di esso prendendo l'esempio del browser e del se...
posta 20.10.2014 - 12:34
2
risposte

Come fa il server a sapere che il mittente CSR è un client approvato?

Supponiamo che un server fornisca un URL POST per inviare CSR. Il certificato di risposta verrà quindi utilizzato per la successiva connessione di autenticazione client-cert SSL. Il problema è che chiunque può POSTARE un CSR al server e quind...
posta 16.10.2014 - 12:01
1
risposta

Con SSL: non salvando le sessioni, i cookie non vengono inviati

Il mio scopo è avere un sito completamente SSL. L'host Web ha fornito questo formato di URL per il mio SSL server condiviso: link dove www.example.com è il nome del dominio. Ho condotto i seguenti test per provare a isolare il problema, ma...
posta 23.11.2014 - 21:37
1
risposta

Due fasi di Secure Socket Tunneling Protocol (SSTP)

In base al link ci sono due fasi, fase SSL e fase PPP. La fase SSL stabilisce una sessione ePPPcreaancheuncollegamento(checapiscoessereunasessione) Non riesco a trovare la differenza tra le due fasi. Sembra che queste fasi siano la st...
posta 30.10.2014 - 23:21
1
risposta

OpenSSL ha stat per le specifiche di cifratura delle modifiche di lettura (SSL3_ST_CR_CHANGE_A)

Nel metodo di autenticazione EAP-TLS se un server invia il messaggio Specificare il cifrario delle specifiche al client, non sono riuscito a trovare riferimenti a SSL3_ST_CR_CHANGE_A . L'enum è definito per SSL3_ST_CR_CHANGE_A in ssl3...
posta 10.11.2014 - 13:55
1
risposta

Forzare l'autenticazione EAP-TLS 1.2 con FreeRadius e OpenSSL

Funzionava con l'handshake basato su certificato DHS di TLS con un server FreeRADIUS e WPA_supplicant - entrambi con FIPS OpenSSL 1.0.1j. Afer guardando il traffico di Wireshark, noto che il client invia un Client Hello usando TLS 1.0. Credo...
posta 31.10.2014 - 01:12
3
risposte

{Sicuro} Telnet si connette a un server di console dal browser

Ho installato un server terminal in un data center che funge anche da console server. Questo server di console accetta solo richieste telnet regolari. A questo server ci sono un sacco di router e switch collegati con i cavi della console. Ad ese...
posta 27.10.2014 - 12:23
1
risposta

Quali sono le implicazioni di compatibilità della generazione di una nuova chiave TLS?

La guida che sto seguendo dice di usare openssl genrsa per generare una chiave TLS, cosa che ho fatto. Ho modificato il comando di generazione CSR per utilizzare SHA256 anziché SHA1, ma non sono ancora sicuro se questa è la soluzione ottima...
posta 17.11.2014 - 04:32