Domande con tag 'tls'

domande con tag
1
risposta

Qual è il significato del campo versione in un messaggio ClientHello TLS 1.1+?

Sto cercando di aggiungere il supporto per TLS 1.1 e 1.2 a un prodotto per l'acquisizione di pacchetti che ha già il supporto per TLS 1.0. Ho usato Wireshark per catturare il traffico tra il mio browser e un server openssl per generare alcuni...
posta 18.01.2013 - 18:09
0
risposte

Chiarimento di RSA Key Exchange (TLS 1.2) e AES per il messaggio in corso Excahnge

Sto cercando di capire il flusso completo degli scambi di chiavi per comunicazioni sicure. Come premessa potenzialmente errata, ho l'impressione che RSA sia una buona tecnica asimmetrica per stabilire una connessione sicura attraverso la qual...
posta 08.05.2016 - 15:10
0
risposte

Quali informazioni possono essere visualizzate quando utilizzo SRTP tramite XMPP?

Proprio come il titolo, in sostanza quali dati / informazioni possono essere tracciati quando si usa SRTP tramite XMPP? Come cliente sto usando Jitsi. Se le cose funzionano in alcuni aspetti simili a HTTPS, suppongo che forse si possa vedere...
posta 05.07.2016 - 06:52
0
risposte

Che cosa sta succedendo con le connessioni a / da bluecoat?

Sto cercando di rintracciare una causa in un Errore interno del server per un server Apache. L'indirizzo IP è cambiato di recente, quindi ho pensato che il crash potrebbe essere correlato. Una rapida ricerca del vecchio IP: $ sudo grep -IR -...
posta 02.07.2016 - 21:11
0
risposte

Aggiornamento sessione TLS - attacco DROWN

Secondo il documento tecnico cartaceo di attacco DROWN, A typical scenario requires the attacker to observe 1,000 TLS handshakes, then initiate 40,000 SSLv2 connections and perform 2 50 offline work to decrypt a 2048-bit RSA TLS ciphe...
posta 06.05.2016 - 17:51
1
risposta

Controllo dell'accesso basato su certificato per la messaggistica secondaria di Pub

Sto estendendo un framework Sub Pub p2p / master esistente per supportare misure di sicurezza aggiuntive, tramite la crittografia over the wire e il controllo degli accessi basato su argomenti. Mi piacerebbe utilizzare i certificati x.509 che io...
posta 22.06.2016 - 07:56
1
risposta

Accedi ai social media usando Facebook Connect

Sono venuto qui con un problema di lotta. Gestiamo un sito web di social media, dove le persone possono registrarsi tramite il login classico (potrebbe essere la sua e-mail o il suo nome utente) e la forma della password, ma anche utilizzando Fa...
posta 24.06.2016 - 15:56
0
risposte

Quali client supportano solo TLSv1.1 ma non TLSv1.2? [chiuso]

Ho formulato la domanda originariamente come C'è qualche punto nel supportare TLSv1.1 sul lato server? L'impostazione corrente consigliata se non si ha il pieno controllo sui client è di supportare TLSv1.0, TLSv1.1 e TLSv1.2 (questo è racco...
posta 23.07.2016 - 17:00
0
risposte

È sufficiente confrontare l'identificazione personale di un certificato SSL?

Mi chiedevo se il confronto del X509Certificate2.Thumbprint di due certificati contasse come un modo di salvare per identificare se un certificato è corretto o meno. Ovviamente ciò funzionerebbe solo per certificati specifici che l'app cono...
posta 28.07.2016 - 12:53
1
risposta

Come accedere a un servizio HTTPS con tecnologia deprecata? (TLS 1.0) (il telefono funziona ma non il PC)

Quindi questo è il problema: ho un modem / router fornito dalla mia telco. Il router espone il solito indirizzo 192.168.1.254 per la gestione, ma con il mio pc non c'è modo di aprirlo, ho provato con firefox, explorer e chrome. Firefox dice "SSL...
posta 26.07.2016 - 12:09