Domande con tag 'tls'

domande con tag
1
risposta

Uso ancora HTTPS quando cerco dalla barra degli indirizzi di Firefox?

Se visito la pagina iniziale del motore di ricerca che utilizzo, posso vedere il lucchetto verde a sinistra della barra degli indirizzi che indica che utilizzo HTTPS. Quindi, quando inserisco una query di ricerca nella casella sulla home page, o...
posta 16.01.2017 - 11:17
1
risposta

TLS piegato come protezione dalla vulnerabilità del cert emittente radice

La sicurezza TLS si riduce a quanto si affida l'emittente. Tuttavia è matematicamente possibile ridurre la dipendenza dall'emittente del certificato radice se il traffico è crittografato due volte: con due certificati da due emittenti indipenden...
posta 09.01.2017 - 01:06
1
risposta

Come è lo scambio di tls sui server di posta elettronica?

Tutti i server di posta elettronica (anche diversi provider) che implementano tls, usano tls per crittografare i messaggi e le intestazioni? La mancanza della crittografia tls potrebbe essere un segno di ssl-downgrade e come scoprire se un se...
posta 15.01.2017 - 15:12
1
risposta

Come ri-emettere la chiave segreta in Ripresa sessione?

link : Ripresa della sessione (snip) the protocol provides ways to reuse existing credentials to reissue new secret keys for new connections ( new TCP connections ) or to renew existing connections. Come per OpenSSL wiki: possiam...
posta 11.01.2017 - 04:40
2
risposte

Come posso vedere se un sito supporta HTTPS? [chiuso]

Ho un classico proxy C-forking nella mia LAN; ora che conosco "how to socket", mi piacerebbe garantirgli un po 'di privacy. Ad esempio, l'estensione del browser HTTPS Everywhere ( dalla sua pagina Wikipedia ), It automatically makes webs...
posta 16.12.2016 - 08:18
1
risposta

Certificato SSL che si blocca con certificati autofirmati

Sto cercando di capire in che modo il blocco dei certificati funziona con i certificati autofirmati. La mia idea è che un server con un certificato autofirmato accetterà le connessioni solo dai client che hanno ottenuto il certificato del server...
posta 07.12.2016 - 19:30
1
risposta

Gli hangout di google possono essere letti tramite wifi aziendale se si utilizza il telefono? Tls1.2

Gli hangout di Google utilizzano la crittografia e2e tramite https utilizzando tls 1.2. Ora supponendo che uno stia usando il proprio telefono ma stiano usando il wifi aziendale, il loro datore di lavoro può leggere i messaggi. Sono sicuro ch...
posta 16.08.2016 - 22:00
1
risposta

Come il server SSL può selezionare la suite di crittografia dal parametro proposto dal Cliente?

Quando il client invia l'elenco di pacchetti di crittografia nel client ciao .. in quel momento il server selezionerà da una suite di crittografia. Voglio sapere come è selezionato?     
posta 04.07.2016 - 09:50
1
risposta

Cosa succede quando l'attaccante interrompe l'handshake di ssl?

Ho recentemente capito come funziona l'handshake SSL. Capisco che una volta che l'handshake è terminato, tutto è condiviso dalla chiave segreta tra server e client. Voglio sapere cosa succede se l'uomo nell'attacco centrale si verifica durante l...
posta 30.06.2016 - 14:07
1
risposta

Invio di posta tramite TLS

Eseguo un semplice servizio web e ho bisogno di inviare email in modo sicuro agli utenti tramite PHP. Non ci sono caselle postali / account coinvolti. È una semplice funzione di sola invio. Senza coinvolgere PGP, ho trovato le seguenti o...
posta 24.08.2016 - 17:01