Domande con tag 'tls'

domande con tag
1
risposta

Proxy HTTPS ovunque?

Sto configurando un proxy HTTPS, che voglio usare per il mio laptop ovunque io vada. L'idea è che, dal momento che è crittografato, dovrei essere al sicuro da intercettatori, anche su reti wireless aperte. Pensala come una VPN facile da configur...
posta 30.01.2014 - 10:41
1
risposta

Quanto sono sicuri i nuovi TLD (.us, .io, ...) e si confrontano con .com? [chiuso]

L'introduzione dei nuovi domini di primo livello (TLD) come .music, .books, ecc. aumenterà il numero di persone e organizzazioni che aggiungono e rimuovono voci nei server DNS radice (.) per il proprio TLD. Dati i TLD "me". e "in.", questo si...
posta 11.12.2013 - 16:28
2
risposte

La verifica del certificato non riesce per il certificato autofirmato

Sto tentando di utilizzare un servizio che utilizza un certificato autofirmato. Scarica il certificato: # printf QUIT | openssl s_client -connect my-server.net:443 -showcerts 2>/dev/null > my-server.net.crt Verifica che sia aut...
posta 16.08.2018 - 19:53
1
risposta

Reazione media dell'utente alle pagine degli errori del certificato SSL [chiuso]

Con l'attacco alle informazioni whois di Twitter oggi, ho avuto un po 'di discussione sull'opportunità o meno che i messaggi di errore del certificato SSL che i browser Web abbiano effettivamente servono a prevenire un attacco, supponendo che gl...
posta 27.08.2013 - 22:38
1
risposta

Perché il registro TLD non registri le CA TLS?

Ecco una cosa che non capisco - perché è possibile che un'organizzazione cinese forgi un certificato SSL per un sito Web americano e viceversa? Che cosa ha portato a una decisione progettuale di creare CA generali invece di forzare i registri TL...
posta 01.05.2015 - 12:51
2
risposte

Quanto di un certificato è effettivamente coperto dalla firma della CA?

Di recente uno dei miei sviluppatori ha riscontrato un problema con la compatibilità di un certificato e abbiamo iniziato a radunare un po 'finché non ci siamo imbattuti in un un problema simile su SO . Una volta compreso il problema inizial...
posta 07.05.2015 - 17:20
4
risposte

Perché vengono utilizzati i CRL anziché "liste di certificati validi" e il funzionamento interno dei CRL

Non capisco davvero perché l'approccio verso il controllo della validità dei certificati sia "valido fino a prova contraria" (ovvero liste di revoche). Secondo me è strano. Una CA deve tenere traccia manualmente di tutti i certificati emessi...
posta 25.09.2018 - 14:03
1
risposta

Come creare una catena di certificati attendibile se ho l'ultimo certificato?

Buona giornata. Nelle ultime due settimane ho cercato di creare la mia app client xmpp che sarà connessa al server xmpp tramite TLS (perché il server sta usando) Il mio server è: telnet xmpp.odnoklassniki.ru 5222 Trying 217.20.145.69... Con...
posta 14.11.2012 - 08:42
2
risposte

CA autofirmato e firme digitali

Mi viene chiesto di progettare il sistema crittografico a chiave pubblica per dispositivi simili a IoT. Questi dispositivi parleranno l'un l'altro su TCP / IP e comunicano con un server API basato su cloud. Il firmware per questi dispositivi è s...
posta 26.04.2018 - 12:25
2
risposte

In modalità AES-GCM TLS1.2, cosa è successo quando l'input non è esattamente il multiplo della sua dimensione di blocco?

So che la modalità AES-GCM non ha bisogno di padding e il suo output è esattamente la lunghezza dei dati di input più il tagging. Ma sono un po 'perso, dato che AES stesso è un codice a blocchi, può funzionare solo su input di più dimensioni del...
posta 21.07.2014 - 18:41