Domande con tag 'tls'

domande con tag
1
risposta

Quale problema ci sarebbe con una chiave privata aperta da usare per gli sviluppatori?

Trovo sempre un problema creare una nuova chiave per lo sviluppo e stavo pensando di fare qualcosa di simile sia per me stesso che per aiutare altri sviluppatori a uscire: Registra un dominio come fakesite.com Ottieni un certificato s...
posta 09.09.2018 - 04:04
1
risposta

Come verificare se la connessione HTTPS / TLS del mio PC è monitorata o se è installato un key-logger? [duplicare]

Alcuni giorni fa, in ufficio, i nostri capi ci hanno chiesto di installare un programma. Questo doveva essere un programma antivirus. Ma dopo aver installato questo programma molti dei nostri colleghi hanno dovuto affrontare alcuni problemi...
posta 12.09.2018 - 09:48
1
risposta

Il firewall non supporta TLS 1.2

Ho un ASA 5550 firewall che non supporta TLS 1.2. Che impatto avremmo quando i vecchi protocolli sono disabilitati? Ciò influirà sul server?     
posta 12.06.2018 - 18:56
1
risposta

Cookie rubare

È possibile rubare i cookie tramite MITM sul sito " HTTPS " se i cookie mancano "Secure" Flag? È possibile rubare i cookie tramite MITM sul sito " HTTP " se i cookie hanno "Secure" Flag?
posta 22.06.2018 - 13:09
1
risposta

Perché i certificati SSL utilizzano le chiavi private salvate?

Se una connessione crittografata può essere compromessa quando la chiave privata di un server è stollen, perché i server non generano semplicemente una nuova chiave privata per ogni sessione unica. Sembra che eliminerebbe un punto di vulnerabili...
posta 29.11.2018 - 21:57
1
risposta

I proxy SSL come quelli dei produttori di antivirus sequestrano i processi client?

Nel tentativo di comprendere ulteriormente l'argomento, sono stati esaminati i seguenti post. Perché è 'avast! Web / Mail Shield Root "elencato come CA per google.com? I certificati da "skype click to call" e "avast! Web / Mail Shield "...
posta 03.11.2018 - 01:22
1
risposta

Chiarimenti riguardanti il test del cipher usando la scansione NMAP

Sto eseguendo il comando Nmap sotto per testare la potenza delle suite di crittografia che ho usato nel mio host nmap -sV --script ssl-enum-ciphers -p 8673 <host> Il mio server supporta TLSv1, TLSv1.1, TLSv1.2 Sto usando una versio...
posta 02.07.2018 - 07:03
2
risposte

Qual è il parametro ID sessione indicato nei messaggi Client Hello e Server Hello

Stavo cercando di capire in profondità l'handshake TLS. Ho configurato Wireshark e catturato il traffico di github.com. Durante l'ispezione del client Hello e Server Hello, ho trovato un parametro Session ID. In base a questo ID di sessione...
posta 26.06.2018 - 12:57
1
risposta

In SSL / TLS, come viene verificata l'autenticità del certificato di un server?

Citazione da un articolo su computerworld.com : "The private key is used to sign the server's TLS public key, which is currently used by browsers to validate SSL certificates." La mia comprensione è che i certificati SSL vengono verif...
posta 04.01.2013 - 23:15
1
risposta

TLS è sicuro quando si verifica un'intercettazione completa sulla rete? [duplicare]

Alice si connette al sito di Bob tramite una connessione protetta TLS (ad esempio, viene trasmesso HTTPS). Eve ha piena capacità di intercettazione per tutti i pacchetti trasmessi sulla rete. È possibile che Eve decodifichi la connessione...
posta 21.01.2013 - 00:03