Domande con tag 'tls'

domande con tag
2
risposte

Analisi del protocollo SSL

1) A che cosa serve Cert B in questo protocollo? 2) Che cosa prova ad Alice? 3) Va bene se rimuoviamo il Cert B in questo protocollo? Anche senza Cert B, non è il fatto che Bob abbia usato la sua chiave privata per decrittografare la...
posta 29.05.2016 - 09:45
1
risposta

Il risultato della crittografia HTTPS e SSH degli stessi dati sarà identico per due richieste separate?

Se dovessi richiedere un'immagine su HTTPS e registrare i pacchetti su WireShark e quindi ispezionare il Wireshark di un peer e cercare gli stessi pacchetti, sarei in grado di vedere se hanno richiesto lo stesso file, sia che si tratti dello ste...
posta 13.01.2016 - 04:02
2
risposte

Processo certificato digitale SSL - alto livello

Sono un project manager e sto parlando di un progetto IT composto dal solito database a 3 livelli - web / client - middleware. In questo caso, ho un server web e devo implementare la certificazione SSL. Anche se questo non è nel mio campo di...
posta 17.01.2016 - 17:49
2
risposte

Letsencrypt non funziona su Android

Ho un server digitalocean (ubuntu 16.4 nginx) + serverpilot Ho installato il software letsencrypt Seguendo il tutorial del sito: https: //www.robertwent.com/blog/using-letsencrypt-serverpilot / Tutto ha funzionato, il risultato è stato questo...
posta 11.11.2017 - 00:59
3
risposte

Connessione non sicura dopo l'installazione dei certificati SSL da Let's Encrypt

Ho ottenuto 2 certificati emessi da "Let's Encrypt", uno per "crackerscreed.org" e l'altro per "www.crackerscreed.org". Il cPanel sul mio servizio di hosting dice: When cPanel installs an SSL certificate onto one of your domains, it also in...
posta 02.11.2017 - 18:01
1
risposta

Perché le firme delle richieste http sono utili? [chiuso]

Fornisci professionisti della firma delle richieste di http api. Ad esempio, Amazon richiede la firma delle richieste alle proprie API Web. Se il traffico non è crittografato, una firma può dimostrare la tua identità come portachiavi segreto...
posta 28.11.2017 - 14:04
3
risposte

come implementare TLS tra server Web e dispositivi incorporati

Sto lavorando al sistema di controllo della luce a distanza. I dispositivi / controller sono come unità di dimensioni raspberry che eseguono programmi incorporati per accettare comandi da un'applicazione di gestione in esecuzione su server Web r...
posta 26.10.2017 - 16:22
2
risposte

attacco FREAK: perché il messaggio Fine non lo impedisce?

Ecco la mia comprensione di FREAK (fammi sapere se ho ragione per favore): 1) Il cliente vuole utilizzare il moderno RSA in ClientHello 2) MITM inoltra Export_RSA 3) Il server dice ok e invia una chiave RSA di esportazione, firmata con...
posta 04.06.2015 - 10:54
2
risposte

Proteggi le connessioni SSL da MITM per gli utenti con client modificati

Sto lavorando su un'app Web che utilizza SSL. Ho paura che alcune persone possano accedere all'app tramite una rete che utilizza un proxy per intersecare e ispezionare il traffico SSL [MITM]. Alcune persone potrebbero accedere all'applicazione d...
posta 07.06.2015 - 05:34
2
risposte

Aspettativa del dominio del certificato TLS

Se richiedo il certificato da example.com e il server risponde con il certificato (legit) da notexample.com, il browser genera un errore?     
posta 11.06.2015 - 17:02