Domande con tag 'tls'

domande con tag
1
risposta

SSL / TLS - Il client seleziona la chiave simmetrica per la crittografia dei dati?

Dopo aver letto le eccellenti risposte qui e documenti su come funziona SSL. Ho un dubbio su quale sia la funzione del passo ClientKeyExchange. Nella risposta e nel documento sopra riportati si dice che la parte client della chiave viene inv...
posta 11.12.2017 - 12:13
1
risposta

Il server di invio invia un "Server Hello" se i codici non vengono negoziati?

Conosco il messaggio Server Hello, il server sceglie il cifrario più potente supportato dal client e dal server. Se non ci sono suite di crittografia supportate da entrambe le parti, la sessione termina con un avviso di mancata sincronizzazione....
posta 14.12.2017 - 13:29
1
risposta

Come verificare se alcune crittografie sono disabilitate in OpenSSL?

Voglio verificare se le seguenti crittografie sono disabilitate in openssl-1.0.2l TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA C'è un modo p...
posta 05.12.2017 - 10:13
1
risposta

La disattivazione di SSLv3 interrompe le connessioni TLS 1.1

Avere un po 'di problemi con un filtro SPAM che riceve email in arrivo. Recentemente mi è stato comunicato da un cliente che le e-mail erano rimbalzate quando si cercava di contattarmi dopo aver disattivato RC4, SSLv2 e amp; SSLv3. Il rimbalz...
posta 15.09.2017 - 09:09
1
risposta

Come funziona SSL in SMTP?

Ogni volta che vedo un'icona a forma di lucchetto rosso in gmail, ho pensato che il mittente non avesse configurato SSL. Ma una persona mi ha detto che solo il server (gmail nel nostro caso) SSL è sufficiente? Significa che il mittente non...
posta 15.09.2017 - 15:41
1
risposta

ssl-cert nome comune e nome alternativo nell'output Nmap

Qual è il significato di queste sezioni? Osservo questi campi per la porta 443 e in particolare non capisco perché, nel mio caso, il nome comune è diverso dal nome di destinazione della scansione. In che modo questi due domini sono correlati (do...
posta 16.09.2017 - 08:30
1
risposta

È possibile disabilitare SSL su SMTP / POP sul server di posta che abilita SSL / TLS?

Sto usando thunderbird dove posso verificare l'opzione se userò SSL / TLS o meno. Tuttavia nel server della mia azienda, SSL / TLS è abilitato sia su POP3 che su SMTP. È possibile disabilitare SSL / TLS dal lato client? In tal caso, qual è il...
posta 06.05.2018 - 10:02
1
risposta

Il client e il server riescono a stringere la mano usando certificati emessi da CA diverse?

Il certificato client è emesso da CA uno, il certificato del server è emesso dalla CA due, CA CA e CA due sono CA radice. Client e server possono autenticarsi a vicenda in tls?     
posta 23.07.2017 - 15:59
1
risposta

Sono necessarie chiavi pubbliche / private quando si utilizza Diffie-Hellman con TLS

Quando si utilizza RSA per lo scambio di chiavi in TLS, il ruolo della chiave pubblica incorporata nel certificato è chiaro: per la crittografia asimmetrica quando si invia la chiave master, che il server può decodificare utilizzando la sua chia...
posta 06.06.2017 - 00:12
1
risposta

Selezione del codice cloudflare basata sul supporto AES-NI

In che modo Cloudflare seleziona i codici AES sui dispositivi con accelerazione AES e ChaCha sui dispositivi senza di essi?     
posta 09.06.2017 - 03:41