Domande con tag 'tls'

domande con tag
0
risposte

Chiamate crittografate end-to-end su trasporto GSM (non dati / VoIP)

Poiché il problema si pone, dovrebbe essere (o potrebbe essere) possibile, crittografare la voce, che viene trasmessa attraverso la chiamata vocale GSM in questo modo, in modo che sia crittografata end-to-end. Idealmente in forma simile a que...
posta 01.08.2016 - 20:47
0
risposte

API OpenSSL per passare l'elenco di curve con nome CE durante la generazione di CTX SSL?

Devo passare l'elenco di curve con nome EC selezionato al server. Qualcuno potrebbe farmi sapere l'API OpenSSL per ottenere lo stesso durante la generazione di SSL_CTX?     
posta 23.08.2016 - 09:44
0
risposte

Amazon Elastic Load Balancer e autenticazione a due parti

Qualcuno ha configurato AWS ELB (Elastic Load Balancer) per eseguire l'autenticazione a due parti (ad esempio, autenticare sia il server che il client), probabilmente su TLS. Esponiamo una API REST utilizzando SSH e un segreto condiviso che rapp...
posta 15.08.2016 - 18:10
0
risposte

DTLS CertificateVerify considera la frammentazione dei pacchetti quando si firmano i messaggi di handshake?

Per DTLS con autenticazione client, al client è richiesto di inviare un messaggio CertificateVerify, che ha la seguente struttura: struct { digitally-signed struct { opaque handshake_messages[handshake_messages_length...
posta 22.08.2016 - 23:14
1
risposta

Utilizzo di TLSv1.2 sul server Weblogic per le transazioni in uscita con IBM JDK [chiuso]

Sto cercando di utilizzare TLSv1.2 per tutte le comunicazioni che escono dal mio server delle applicazioni Weblogic (che funge da client SSL) ma non posso usarlo. Dettagli del sistema: Weblogic 12c IBM JRE7 SR9 Cose che ho provato: Ab...
posta 22.08.2016 - 01:31
2
risposte

In che modo lo scambio di chiavi Diffie-Hellman non effimero viene compromesso in SSL quando la chiave privata RSA è trapelata?

Da quanto ho capito, uno dei motivi principali per cui raccomandiamo Diffie-Hellman Ephemeral (es. DHE o ECDHE) su DH non effimero, per SSL / TLS, è che il compromesso della chiave privata RSA (cioè il certificato privato) consentirebbe un utent...
posta 20.06.2013 - 21:10
0
risposte

Mitm Proxy usando c # SslStream problemi quando si fa direttamente dal file host [chiuso]

Sto cercando di creare un proxy MITM Windows locale con C # per gestire un'applicazione non supportata da un'azienda che non esiste più. Il Proxy deve servire solo un dominio HTTPS che viene fatto creando un proxy che ascolta sull'indirizzo l...
posta 24.03.2016 - 01:58
1
risposta

Perché è necessario il messaggio CertificateVerify? (Perché l'autenticazione del client non viene eseguita tramite KeyExchange)

Perché l'autenticazione del client non viene eseguita attraverso KeyExchange come con il server, ma attraverso un messaggio CertificateVerify ? EDIT: per essere più chiari: Quando si utilizza lo scambio di chiavi RSA, il client crittograf...
posta 08.01.2016 - 22:22
1
risposta

Monitoraggio del traffico HTTP sul server openvpn

Ho configurato un server OpenVPN e posso monitorare il traffico HTTP tramite tcpdump. C'è un modo per monitorare anche il traffico HTTPS? Suggerimenti Certificato SSL autofirmato come certificato di origine sul computer del client VPN. S...
posta 04.04.2016 - 19:04
0
risposte

HTTPS: stesso certificato, chiave pubblica diversa

Ho un server web, Debian, e il sito utilizza un certificato HTTPS di Thawte. Il certificato radice che si trova sopra la mia catena di verifica si trova anche sul server, in / etc / ssl / certs, perché i certificati CA del pacchetto APT sono ins...
posta 06.04.2016 - 13:20