Domande con tag 'tls'

domande con tag
0
risposte

VIOLAZIONE attacco contro SPA

Ho un'applicazione singola pagina ospitata su example.com che si basa su api.example.com. La SPA invia le credenziali dell'utente (token JWT) nell'intestazione dell'autorizzazione per ogni richiesta. Supponiamo che le API abbiano un endpoint...
posta 02.05.2018 - 21:47
1
risposta

Scambio di chiavi pubbliche con DHE-RSA

Il documento "Imperfetto Avanti Segreto: come Diffie-Hellman fallisce nella pratica" di Adrian et al. afferma che l'NSA potrebbe essere in grado di intercettare una grande percentuale di connessioni TLS, perché sono riusciti a decifrare alcuni g...
posta 06.05.2018 - 02:19
0
risposte

Questa protezione per i dati dei clienti è sicura e abbastanza veloce?

Una piccola azienda di installazione elettrica ha una grande lista di clienti. L'elenco contiene informazioni personali come nomi, numeri di telefono, indirizzi, informazioni (ad esempio quale prodotto / installazione) e alcune piccole note. I d...
posta 30.12.2017 - 20:01
1
risposta

MasterSecret espansione in chiavi

Sto provando a profondamente a capire i passaggi durante un handshake TLS. Ho letto questa risposta (che è abbastanza completa), ma ho ancora una domanda su l'utilizzo di MasterSecret , nel frame di un handshake di ECDHE-RSA-AES-GCM...
posta 04.09.2015 - 09:41
1
risposta

Problema di intercettazione delle applicazioni Android

Sono un principiante del test delle penne Android e ho iniziato con un'applicazione. L'app utilizza HTTPS e funziona bene senza configurare alcun proxy. Quando un proxy come una suite di burp è configurato, l'app risponde con un messaggio di err...
posta 06.04.2018 - 12:22
0
risposte

SSL / TLS handshake potenziali vulnerabilità [duplicato]

Dopo handshake si potrebbe garantire che i dati siano crittografati e sicuri. Ma prima di questo, i parametri handshake vengono trasferiti tramite canale non protetto. Uno potrebbe essere MitM durante la procedura handshake...
posta 08.12.2017 - 09:49
0
risposte

Compatibilità TLSv1.2 lato client [chiuso]

Sto cercando di connettere ejb via SSL. Il server è configurato per TLSv1.1. Se imposto il mio client TLS_PROTOCOL come TLSv1.0 (sul lato dell'ejb), genera un errore. Se imposto il mio client TLS_PROTOCOL come TLSv1.1 (sul lato dell'ejb),...
posta 06.04.2018 - 12:24
0
risposte

Problema di Firefox - ssl_error_bad_mac_alert

Accedendo a amazon.de tramite Firefox 57, recentemente mi sono bloccato con il codice di errore ssl_error_bad_mac_alert - vedi l'immagine allegata di seguito: Ci sono informazioni limitate relative al codice di errore nella documen...
posta 14.12.2017 - 15:46
0
risposte

qual è la logica nella scelta di una catena di certificati durante un messaggio "server-hello" in un handshake SSL / TLS

In un handshake ssl client-server, il mio server invia una catena di certificati al client in un messaggio server-hello. Ma voglio capire come viene selezionata quella particolare catena di certificati. Il mio keystore ha 5 catene chain1>...
posta 05.11.2017 - 17:30
1
risposta

TLS - DHE_DSS: In che modo il client riconosce la chiave pubblica del server DSS?

Mi chiedo dove la chiave del server pubblico g ^ x per l'autenticazione DSS sia comunicata al client quando viene utilizzata una suite di crittografia DHE_DSS in TLS 1.2. Precisamente: Un certificato DSS contiene parametri crittografici (p_1,...
posta 04.11.2017 - 16:20