Domande con tag 'tls'

domande con tag
0
risposte

Tunnel dopo l'autenticazione è completa con EAP-TTLS o PEAP

Dopo che l'autenticazione è stata completata con EAP-TLS, EAP-TTLS o PEAP, cosa succede al tunnel? È collassato?     
posta 12.09.2016 - 01:51
1
risposta

Visualizzazione delle chiavi SSL / TLS sul browser

Mi piacerebbe vedere le chiavi SSL / TLS dei siti web che sto comunicando dal browser. C'è un modo semplice per visualizzare le chiavi SSL / TLS? Ho letto questo bellissimo articolo in cui l'autore arriva a conosci le chiavi costruendo il f...
posta 08.09.2016 - 06:38
0
risposte

Rinnovo dei certificati basati su client

Qualcuno potrebbe aiutarmi nella migliore pratica di rinnovare i certificati client utilizzati in SSL / TLS. Esiste un tempo standard per rinnovare il certificato del cliente e, se non viene rinnovato entro tale limite, qual è il modo migliore p...
posta 13.07.2016 - 19:33
0
risposte

scambio di chiavi AES256

Sto cercando di ottenere un modo sicuro per scambiare le chiavi tra la mia applicazione client e il server. L'obiettivo è crittografare tutti i messaggi XML con AES256. Questi XML saranno trasferiti al server usando https (post). sì, so che l...
posta 21.07.2016 - 12:29
11
risposte

I siti Web HTTPS in visita su un hotspot pubblico sono protetti?

Si dice spesso che le connessioni HTTPS SSL / TLS siano crittografate e dette sicure perché la comunicazione tra me e il server è crittografata (fornisce anche l'autenticazione del server) quindi se qualcuno annusa i miei pacchetti, avranno biso...
posta 09.01.2011 - 11:31
0
risposte

Il protocollo QUIC è sicuro?

QUIC è un nuovo protocollo per lo streaming video, in grado di stabilire una connessione sicura in un round. Ad esempio, viene utilizzato nella nuova app Duo di Google. Come funziona ed è sicuro (confronto con TCP combinato con TLS?).     
posta 18.05.2016 - 20:00
1
risposta

Consente a terze parti di esaminare il traffico SSL / TLS sui server che forniscono PFS

Ho una domanda riguardante la combinazione di CDN e amp; Server configurati PFS. Un mio cliente utilizza i servizi CDN di Akamai su larga scala. La maggior parte dell'applicazione client si trova in puro testo puro HTTP. Nelle pagine di pagam...
posta 24.11.2016 - 11:49
5
risposte

In che modo il mio datore di lavoro può essere un uomo-in-the-middle quando mi collego a Gmail? [duplicare]

Sto cercando di capire SSL / TLS. Quello che segue è una descrizione di uno scenario e alcune ipotesi che spero tu possa confermare o smentire. Domanda In che modo il mio datore di lavoro può essere un uomo-in-mezzo quando mi collego a...
posta 17.07.2014 - 10:52
0
risposte

Come creare un pacchetto non valido per verificare la vulnerabilità di TLS Poodle?

Devo verificare se un server è vulnerabile a Poodle di TLS. Per fare questo ho bisogno di inviare un pacchetto non valido al server e controllare se chiude la connessione. Ma non sono sicuro di come creo quel pacchetto (richiesta). Cosa dovrebbe...
posta 13.04.2016 - 07:47
1
risposta

Come il server conosce il client_write_key per decrittografare il messaggio del client? [duplicare]

Ho una domanda riguardante l'handshake TLS. Dalla mia lettura ho scoperto che master_secret sarà derivato da pre_master_secret condivisa dal client come segue: master_secret = PRF(pre_master_secret, "master secret", lientHello...
posta 27.05.2016 - 14:04