Domande con tag 'tls'

domande con tag
4
risposte

Autenticazione degli utenti su un secondo sito Web con un ID one-time-time - è sicuro?

Abbiamo bisogno di autenticare gli utenti su un secondo sito web che vengono "inviati" da un primo sito web senza dover effettuare nuovamente il login. Il modo in cui intendiamo fare questo è che un ID monouso venga inviato al secondo sito in...
posta 01.02.2017 - 11:01
2
risposte

Distribuire l'applicazione intranet con certificato SSL

La mia azienda ha una build di applicazioni intranet nello stack WAMP - Windows / Apache / MySQL / PHP. Questa applicazione è installata su un server presso il sito di ciascun cliente ed è accessibile tramite l'indirizzo IP LAN. Ad esempio: ht...
posta 26.05.2016 - 03:58
1
risposta

CoAP su duplicazione DTLS di epoca e seq no

Attualmente sto esaminando il sovraccarico DTLS durante l'esecuzione di CoAP e ho trovato una cosa strana. L'intestazione del livello record DTLS, 13 byte, è composta da: { tipo di contenuto, 1 byte versione, 2 byte epoca, 2 byte seq_no, 6 by...
posta 28.05.2016 - 13:38
2
risposte

E 'possibile inviare una richiesta CURL con SSL senza la chiave privata?

Sto sviluppando un servizio per un client che in base ai propri requisiti deve avere autenticazione basata su certificato client . Mi hanno inviato 2 file, uno è il certificato che invieranno nella richiesta in formato .cer e l'altro è...
posta 08.08.2016 - 22:35
1
risposta

Esecuzione di un MITM per intercettare SSL / TLS con un certificato valido

Supponiamo che un utente malintenzionato sia in grado di eseguire un attacco Man in the Middle e intercettare le richieste da un client che desidera connettersi a un server HTTPS (ad esempio www.google.com). L'utente malintenzionato ha un cer...
posta 25.07.2016 - 18:13
2
risposte

Strano certificato nel portachiavi

Ho trovato uno strano certificato nel portachiavi di osx. Non ricordo di averlo installato ed è contrassegnato come "è stato firmato da un'autorità sconosciuta". È stato installato nel mio portachiavi di accesso e "sembra" essere correlato...
posta 07.08.2016 - 22:56
2
risposte

Qual è la differenza tra "Public Key Algorithm" e "Signature Algorithm" nell'output di OpenSSL?

Se l'output è: - ➜ $?=0 % openssl x509 -noout -in ./cert -text | grep Algo Signature Algorithm: sha256WithRSAEncryption Public Key Algorithm: id-ecPublicKey Signature Algorithm: sha256WithRSAEncryption Significa che...
posta 03.11.2016 - 04:53
2
risposte

livello novizio: intercettazione richiesta / risposta HTTP

Esperti del buon pomeriggio, Avrei una domanda di base sulla sicurezza ma non ho la consapevolezza che è un puzzle per me. Diciamo che c'è un'applicazione (non credo sia rilevante ma è un'app Java) che invia richieste al server (anche Java)...
posta 04.11.2016 - 12:44
1
risposta

Qualche browser supporta l'indicazione nome server (SNI) ma NON SHA-2? [chiuso]

Sì, so che la convalida della firma SHA-2 viene in genere eseguita dal sistema operativo (con Mozilla Firefox / NSS e Chrome a partire dalla v39 come eccezione).     
posta 10.11.2015 - 00:09
1
risposta

WPA2-Enterprise certs vs HTTPS certs

Stavo cercando di scaricare il certificato per una rete WPA2-Enterpise a cui mi stavo connettendo. Tuttavia, quando ho cliccato sul link per installarlo, il browser ha detto che il certificato era già installato come CA. Questo è un certificato...
posta 05.09.2016 - 03:44