Domande con tag 'tls'

domande con tag
2
risposte

Come viene verificato un firmatario del certificato X509?

Diciamo che creo un certificato X509 autofirmato A e lo utilizzo per emettere il certificato B. Inserisco il certificato A nelle mie autorizzazioni root attendibili in modo che tutti i certificati firmati da esso siano accettati. La mia domanda...
posta 30.09.2012 - 20:14
0
risposte

Perché le banche sono in gran parte assenti dall'elenco dei precarichi dell'HSTS?

Sembra esserci un sostegno diffuso all'idea che i siti web relativi alle elezioni, di tutte le cose, dovrebbero essere resistenti agli attacchi man-in-the-middle. Il ballottaggio segreto rende più difficile il rilevamento e il recupero da SSL-s...
posta 09.10.2018 - 15:27
1
risposta

Dove esattamente nel modello OSI appartiene TLS / SSL [duplicato]

Sto cercando di capire dove si trova esattamente SSL / TLS nel modello OSI. Se guardo questa risposta su StackExchange , While all network models are imperfect, this question can only be answered by looking at what SSL (TLS really) doe...
posta 07.10.2018 - 02:40
3
risposte

Perché è più sicuro utilizzare certificati CA intermedi?

Ho letto che usare certificati CA intermedi è più sicuro perché in questo modo la CA principale non è in linea. Pertanto, se l'Intermedio è compromesso, non ha alcun impatto sulla CA principale. Quello che capisco è farlo: Consente alla C...
posta 30.06.2016 - 14:59
0
risposte

Come disabilitare i ticket di sessione TLS in Chrome?

In base ai ssllabs i ticket SSL Session sono abilitati per impostazione predefinita. Questi sono i link più debole in TLS , come li disabilito? Sto usando l'ultima versione stabile.     
posta 26.09.2018 - 12:28
1
risposta

È possibile che la richiesta di un software diverso sulla stessa macchina a un server sia identificata dalla stessa origine mediante il rilevamento degli handshake TLS?

Se due utenti diversi visitano un sito Web da due browser diversi tramite HTTPS, possono essere identificati dal server dalla stessa origine (stessa macchina client) utilizzando le informazioni disponibili dall'handshake TLS (eccetto solo IP)?...
posta 29.07.2018 - 21:59
0
risposte

Vantaggio di ECDH-RSA su Cipherite RSA in TLS

Se ECDH-RSA viene utilizzato per lo scambio di chiavi, questo è ciò che accade: Il server ha il suo parametro ECDH pubblico incorporato nel suo certificato. Il client genera il suo parametro pubblico ECDH , estrae il parametro...
posta 04.09.2018 - 05:18
0
risposte

Crittografia UDP? (non usando DTLS)

Stiamo esplorando le opzioni per crittografare i messaggi su dispositivi di terze parti che funzionano su messaggi UDP. Poiché ogni fornitore dovrà implementare anche il processo di decrittografia della crittografia, vorremmo riutilizzare il...
posta 30.08.2018 - 12:15
0
risposte

Come disabilitare SHA1 nell'estensione TLS dell'algoritmo della firma nel messaggio hello del client? [chiuso]

In TLS1.2, C'è l'estensione TLS: signature_algorithm, SiccomeSHA1nonèraccomandato,quindivogliodisabilitarel'algoritmohashSHA1.HousatoOpenSSLAPIperimpostarel'algoritmodellafirmasuSSL_CTX,/*signaturealgorithmlist*/constcharsignAlgo[]="NID_sha2...
posta 19.06.2018 - 11:04
0
risposte

MITM su trust TLS tramite convergenza

Vedo alcuni dei grandi benefici della (ormai vecchia) Convergenza di Moxie o Prospettiva di CM. Tuttavia, come combattono l'attacco di un MITM seduto in un percorso di rete comune di entrambi i clienti e notai sulla strada verso il server? Sia i...
posta 20.07.2018 - 17:40