Domande con tag 'tls'

domande con tag
0
risposte

Downgrade da TLS 1.0 a SSLv3 - Errore di handshake (40)

Ho un dispositivo che funziona come server e utilizza OpenSSL - supporta SSLv3 e TLS 1.0. Lo stesso dispositivo funziona anche come client per altri server: sto provando a vedere se posso effettuare il downgrade della connessione dal dispositivo...
posta 15.11.2016 - 09:19
1
risposta

Su quali dati sono calcolati i dati di verifica nel messaggio di handshake finito DTLS?

Attualmente sto cercando di implementare DTLS 1.0 e sono bloccato al messaggio finito dell'handshake. Sembra che il mio calcolo del parametro verify_data sia sbagliato. RFC 4347 dice in 4.2.6. Finished messages have the same format as in TL...
posta 12.11.2016 - 19:46
0
risposte

Quanto è sicuro il mio database MongoDB Cluster di MLab Shared Cluster?

Ho distribuito un'applicazione Meteor su Meteor Galaxy. Ho anche creato un MongoDB Cluster condiviso di Mlab.com. Collegamento alle funzionalità del piano . La mia applicazione ha un certificato SSL installato nel dominio. Sto ancora impa...
posta 17.07.2017 - 19:01
0
risposte

Utilizzo dei certificati TLS nei dispositivi IoT

Non sono sicuro se questo sia il forum esatto per porre questa domanda. In caso contrario, trasferiscilo su un altro. Dominio Come sappiamo, l'IoT sta crescendo rapidamente e milioni di dispositivi invadono le nostre case alle nostre mac...
posta 18.07.2017 - 17:10
0
risposte

Decodifica di un traffico TLS / SSL con Wireshark

Sto cercando di decodificare un traffico TOLS / SSL con Wireshark. Quando avvio lo sniffer, ottengo alcuni pacchetti con i protocolli TLSv1.2 ma non riesco a decodificarli. Ho visto questo post , ma il tutorial fornito non risolvo il mio proble...
posta 03.10.2016 - 13:41
4
risposte

Perché i download di applicazioni non vengono eseguiti regolarmente su HTTPS?

Sappiamo tutti che dovremmo usare SSL ogni volta che raccogliamo password o altre informazioni sensibili. SSL offre due vantaggi principali: Crittografia: i dati non possono essere letti da un intermediario mentre sono in transito. Prot...
posta 19.08.2012 - 00:37
0
risposte

Attacco di downgrade SSLv3 - evitando l'avviso di fallback

So che non funzionerà su tutti i server perché alcuni non consentono SSLv3 ma ho provato molti server e il mio attacco non sembra funzionare. Per ora, tento di eseguire il downgrade a TLS 1.0 (riconosciuto anche dal numero 769 nel...
posta 02.11.2016 - 15:01
7
risposte

https impedisce agli attacchi man in the middle del server proxy?

C'è un client desktop A che si collega al sito web W in una connessione https A --> W In qualche modo tra A e W, c'è un proxy G. A --> G --> W In questo caso, G sarà in grado di ottenere il certificato che A precedentemente o...
posta 15.10.2011 - 02:23
0
risposte

È possibile abilitare SSLv3 su Firefox 49.0.1?

Come tutti sappiamo, il protocollo SSLv3 è rotto, ma sto facendo un progetto universitario riguardante la sicurezza SSLv3. È possibile abilitare sslv3 su Firefox 49.0.1? Ho provato a cambiare il valore in about:config di security.tls.v...
posta 15.10.2016 - 14:16
0
risposte

Confronta la sicurezza TLS di due pacchetti di crittografia

Vorrei confrontare le coppie (A; B) delle suite di crittografia TLS con il risultato che A o B è più sicuro. So che a volte è difficile da dire, perché ad esempio A ha un algoritmo chiave migliore di B, ma l'algoritmo di hash di B è più sicuro....
posta 10.08.2016 - 14:24