Domande con tag 'tls'

domande con tag
1
risposta

TLS genera MAC per dati interi o solo un pacchetto sul filo?

TLS funziona su livello di trasporto, la frammentazione / deframmentazione dei pacchetti è controllata dal livello di trasporto, quando tentiamo di inviare un file su TLS / SSL, il MAC è generato su tutto il contenuto del file o su una porzione...
posta 10.04.2015 - 16:57
1
risposta

"Trasferimento" del certificato SSL a un'altra persona [chiuso]

L'anno scorso, ho lavorato molto su un sito come libero professionista. Volevamo mettere il tutto dietro HTTPS, quindi, per ragioni che non riesco a ricordare ma probabilmente per ragioni di opportunità, ho acquistato un certificato per il mio a...
posta 23.04.2015 - 03:15
2
risposte

https login iframe 2014

Per i consigli di sicurezza attuali e amp; supporto browser, va bene avere un iframe https in un insieme di pagine altrimenti solo http? Non è un problema? Lo è, ma voglio le tendenze attuali perché quando ho provato alcuni mesi fa i browser...
posta 26.08.2014 - 14:47
3
risposte

Conflitto tra cipher-suite e certificato

Durante l'acquisizione della mia sessione SSL (utilizzando Chrome) ho notato che il server ha scelto TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ( 0xc02b ) come la suite di crittografia e il certificato signedcertificate signature era...
posta 28.07.2015 - 19:08
1
risposta

Decrittografia dei codici SSL [duplicato]

Mi chiedo se posso ottenere la chiave SSL in base alle seguenti condizioni: Encrypted Text is known Decrypted Text is known Qualche idea su come posso creare un programma che faccia questo?     
posta 05.08.2015 - 05:51
2
risposte

Ho bisogno di un certificato SSL per l'utilizzo di Google Login?

Sto lavorando su un nuovo sito e, al fine di evitare problemi di sicurezza, ho intenzione di fornire login Google e Facebook al mio sito web. Ho ancora bisogno di un certificato SSL o non è necessario? Inoltre, quando un utente passa attra...
posta 01.06.2015 - 07:23
2
risposte

La divisione del RNG in fonti di entropia "privata" e "pubblica" riduce i rischi di compromissione?

Sto leggendo i documenti di s2n ( link ) dove si afferma che: link The security of TLS and its associated encryption algorithms depends upon secure random number generation. s2n provides every thread with two separate random numbe...
posta 30.06.2015 - 21:27
2
risposte

Sniffing TLS / SSL tramite HSTS?

Immagina quanto segue: Il cliente C vuole comunicare con il server S. L'attaccante malvagio A è il Man-In-The-Middle. C invia una richiesta a S, A la intercetta. A crea un certificato autofirmato con il nome di dominio di S e invia il cert...
posta 10.06.2015 - 11:32
1
risposta

Come verificare il certificato SSL Se si ripristina la sessione dopo la sessione interrotta?

Ad esempio: l'utente ha avuto accesso al mio sito Web tramite SSL con MYCERT. Improvvisamente l'hacker interrompe questa sessione, imposta il proxy tra l'utente e il mio web. Utente connesso di nuovo durante la sessione ripristinata tramite HACK...
posta 02.07.2015 - 00:58
3
risposte

Convalida nome host per certificato lato server

Ho un proxy inverso che si connette a un'applicazione che presenta un certificato utilizzato per la convalida basata su PKI. Mi chiedevo se dovessi applicare la condizione che il nome comune (o subjectAltName) nel certificato corrisponda al nome...
posta 19.11.2015 - 19:30