Domande con tag 'tls'

domande con tag
1
risposta

Posso identificare in modo affidabile i dispositivi Apple che non hanno corretto la vulnerabilità gotofail in base alla stringa di user-agent?

Il titolo lo dice praticamente. Le patch di sicurezza per risolvere il problema di sicurezza gotofail in più prodotti Apple che utilizzano SSL modificano la stringa User Agent per i rispettivi sistemi? E, naturalmente, qual è il punto di demarca...
posta 28.02.2014 - 02:51
1
risposta

Caso di utilizzo legittimo dell'attacco man-in-the-middle per DPI?

Sto lavorando su un dispositivo che dovrebbe stare tra l'utente finale e il server e che eseguirà un'ispezione approfondita dei pacchetti. È fondamentalmente un nodo di controllo parentale. Questo dispositivo sarà venduto all'utente, quindi avrà...
posta 04.03.2014 - 07:53
2
risposte

Specifica più IP in un certificato

Ho creato un certificato x509 usando gnu certtool, nel modello di certificato che ho specificato cn=myip Il problema è che ogni volta che cambio la mia rete ho bisogno di rifare il certificato perché il mio IP cambia ... e dal lato client è...
posta 28.02.2014 - 07:35
3
risposte

Da dove provengono le mie chiavi per le richieste su SSL? [duplicare]

Da quanto ho capito, quando invii informazioni a un sito web su SSL, crittografate le informazioni inviate con la loro chiave pubblica . Tuttavia, se vuoi essere in grado di decifrare le informazioni con cui rispondere, avrai bisogno di un...
posta 28.05.2014 - 21:11
1
risposta

Installati nuovi certificati Wildcard sul mio server, ma appaiono ancora come scaduti nel browser [chiuso]

Ho acquistato nuovi certificati WILDCARD (* .mydomain.com) per i miei server. Sono stato in grado di installare correttamente su un server. Quindi, so che i file sono corretti e sono stato in grado di verificarne la validità. I miei server...
posta 09.12.2013 - 23:05
1
risposta

Transport Layer Security per più persone

So che il protocollo TLS viene utilizzato per autenticare due persone e quando viene stabilito un canale sicuro possiamo eseguire uno scambio di chiavi. La mia domanda è se TLS può essere usato per stabilire un canale sicuro tra più di due pe...
posta 08.12.2013 - 13:46
2
risposte

Skype Trump SSLStrip?

Sto usando SSLStrip contro il mio computer, ma non viene reindirizzato su HTTP. Skype si avvia automaticamente e si collega all'avvio del mio computer, quindi mi chiedevo se il fatto che la porta 80 sia già in uso (su Skype) sconfigge SSLStrip....
posta 16.12.2013 - 16:54
1
risposta

Due parti possono firmare il reciproco certificato e scambiarsi senza CA?

È possibile (e pratico) per due utenti creare i propri certificati SSL autofirmati, scambiare questi certificati (magari in una riunione faccia a faccia) e quindi comunicare tra loro in modo sicuro (ad es. S / MIME) ? Nessuna CA coinvolta qui....
posta 25.06.2014 - 04:55
1
risposta

Come aggiungere voci utente con campo password in LDAP su HTTPS?

Sono nuovo in questo tipo di cose (HTTPS, ecc.) e sono piuttosto confuso su come procedere con questo. Un server LDAP (ApacheDS) nel back-end memorizza i dettagli dell'utente. Per aggiungere nuovi utenti, il modulo di creazione dell'utente pu...
posta 25.06.2014 - 08:01
1
risposta

che danno può fare una ca maligna?

Se Ca's agisce nell'interesse di un intercettatore, qual è il peggio che fanno freddo? Suppongo che possano decifrare il traffico non usando la perfetta segretezza in avanti e impersonare il server. È questo il caso?     
posta 23.06.2014 - 20:09