Domande con tag 'tls'

domande con tag
1
risposta

Certificati SSL e corrispondenza delle suite di crittografia

Ho imparato a conoscere il protocollo SSL / TLS (dal link ) e ho alcune domande concettuali sul protocollo . Il client e il server scambiano messaggi "ciao" durante i quali scelgono la versione SSL / TLS e le suite di crittografia. Di Più...
posta 29.05.2015 - 20:22
1
risposta

Come provare la decodifica di Skype usando gli strumenti FOSS?

Sto preparando una presentazione su rete Skype. E mi piacerebbe provare la decrittazione. Ho trovato un buon approccio per decifrare i pacchetti TLS catturati con WireShark in questo post del blog: Rob Andrews, BlueCoat.com, 2014-01-02,...
posta 24.11.2015 - 00:47
3
risposte

L'SSL è stato terminato con un sistema di bilanciamento del carico conforme PCI?

Ho letto questa bella domanda: Il protocollo SSL deve essere terminato con un servizio di bilanciamento del carico? E ho la stessa domanda, ma con la conformità PCI-DSS in mente. Il servizio di bilanciamento del carico è terminato co...
posta 28.09.2013 - 01:11
3
risposte

Cosa devo sapere prima di configurare Perfect Forward Secrecy?

PFS ha guadagnato attenzione nel nostro dipartimento di revisione a causa della sua innata capacità di limita la nostra esposizione se qualcuno ruba la nostra chiave privata . Quali sono le insidie o gli errori comuni di cui dovrei essere a...
posta 29.09.2011 - 05:17
6
risposte

È possibile per le società intercettare e decifrare il traffico SSL / TLS? [duplicare]

Ho scoperto che alcune aziende affermano di offrire un servizio in grado di eliminare l'angolo cieco SSL / TLS, come Blue Coat e Gigamon . Stanno parlando di un modo per decifrare il contenuto https (rompendo gli algoritmi di crittografia)...
posta 02.10.2015 - 17:55
3
risposte

La pubblicazione di CRL su HTTP è una potenziale vulnerabilità?

Ho notato che almeno una CA principale (Comodo) pubblica il CRL su HTTP anziché su HTTPS. Questo mi sembra un po 'una vulnerabilità, in quanto un utente malintenzionato potrebbe dirottare la connessione HTTP che cerca di scaricare il CRL e qu...
posta 08.11.2014 - 18:00
1
risposta

Perché Chrome non visualizza l'icona di un lucchetto su un sito SSL?

Ho un sito Web interno in esecuzione su SSL, ma quando lo esaminiamo in Chrome, non ho affatto un'icona a forma di lucchetto: Tuttavia,facendoclicsulpulsantevienevisualizzatocheilsitoècrittografato.Cisonounsaccodiproblemiovvi-lanostraCAintern...
posta 13.03.2015 - 01:12
2
risposte

SSL / TLS: come risolvere "Problemi relativi alla catena: contiene ancora"

Ho appena eseguito un rapido test su ssllabs.com: ho ottenuto A +, di cui sono felice. Tuttavia c'è una cosa che non so come "aggiustare": Il mio sito supporta la pinzatura OCSP e ssllabs continua a dirmi: Problemi della catena: contiene anco...
posta 19.01.2015 - 16:07
3
risposte

Alternativa più sicura relativamente più veloce per HTTPS

Sto lavorando a una partita multiplayer. Intendevo che tutti i dati fossero scambiati su HTTPS, ma è troppo lento. Le reti ad alta latenza richiedono più di un secondo per l'handshake SSL. Anche se il gioco è a turni e non richiede un trasferime...
posta 15.01.2016 - 13:50
3
risposte

chiavi di sessione di crittografia simmetrica in SSL / TLS

Questa domanda riguarda le chiavi di invio e ricezione della sessione utilizzate nel protocollo SSL / TLS. la mia comprensione è che questa chiave utilizza la crittografia simmetrica (DES, AES, BlowFish, ecc.) Mi chiedo, se le coppie di chiavi p...
posta 08.05.2011 - 01:59