Domande con tag 'tls'

domande con tag
2
risposte

SSL crittografia AES128-GCM-SHA256 vs RC4-MD5

Sto eseguendo un test delle prestazioni con larghezza di banda con certificati 2048 utilizzando la crittografia AES128-GCM-SHA256 rispetto a RC4-MD5. Dovrei aspettarmi che il codice AES128 superi effettivamente la cifra RC4-MD5? Dai miei t...
posta 19.02.2017 - 23:12
2
risposte

Cosa succede se i dettagli del certificato interno come CN, numero di serie, validità, CA ecc. sono condivisi con parti esterne dal mio sito intranet?

Se per errore ho condiviso i dettagli come nome comune, numero di serie, ecc. del certificato del mio sito / server intranet che non è esposto a Internet, aiuterà gli aggressori a sfruttare il sistema?     
posta 11.05.2016 - 16:43
2
risposte

Come convertire un certificato SSL in un'autorità?

Come si può convertire un certificato SSL fornito da un'autorità a un'altra autorità, in modo che si possano generare certificati "validi" per domini diversi?     
posta 30.06.2016 - 08:34
4
risposte

Pacchetti readable SSL / TLS

Se ho un analizzatore di protocollo / sniffer di pacchetti, come wireshark installato su un particolare dispositivo .. (o in questo caso; tcpdump & tshark ecc. sul mio smartphone ..) .. dovrei essere in grado di leggere...
posta 20.05.2016 - 15:32
2
risposte

Questa e-mail di DigiCert è autentica sui certificati SSL?

Qualche giorno fa, ho ricevuto l'email (presumibilmente) di DigiCert, su un certificato SSL. Io sono il proprietario del dominio (redatto su example.com) ma immagino che sia un po 'banale da cercare da qualche parte. Il certificato viene esegu...
posta 10.03.2018 - 12:18
1
risposta

Come l'handshake SSL riconosce qualsiasi attacco

So già che un attacco di riproduzione su un handshake SSL non è efficace, ma se supponiamo che un "intruso" abbia ascoltato e abbia ottenuto tutte le informazioni da una precedente stretta di mano, come riconoscerà l'attacco al server? Questo...
posta 31.05.2018 - 05:37
2
risposte

Dove si trova l'hashing utilizzato nell'handshake TLS

Comprendo i passaggi di base nell'handshake TLS. La mia domanda è: dove e in che modo l'hashing a senso unico si adatta ai passaggi seguenti? È la chiave di sessione che viene sottoposta a hash? Molti testi menzionano che il "messaggio" original...
posta 03.06.2018 - 05:06
1
risposta

Stabilire la sessione TLS con il server HTTP dopo DNS-over-TLS

Ho appena saputo di DNS-over-TLS da IETF . Ho bisogno di chiarimenti in alcuni punti per ottenere l'intera immagine. Supponiamo che ci sia un client che desidera connettersi a un server TLS e utilizzare anche DNS-over-TLS. Il client stabilir...
posta 20.02.2018 - 11:16
1
risposta

Selezione della versione SSL / TLS esplicita

Ho postato questa domanda in SO, ma non ho ricevuto aiuto. Pertanto, sto tentando la fortuna qui a SE. In poche parole, framework come .NET ci consente di cambiare la versione SSL / TLS prima di connetterci a qualsiasi servizio https specif...
posta 05.01.2018 - 16:57
4
risposte

Va bene inviare la chiave privata dell'utente, anche se protetta con un canale SSL? [duplicare]

Sto sviluppando un server web che esegue firme digitali di documenti (xml, pdf e office) e quindi convalida tali firme. La mia idea è: un utente mette la sua SmartCard e attraverso un PIN, ottiene la sua chiave privata. Quindi, la chiave pr...
posta 12.03.2014 - 15:21