Domande con tag 'tls'

domande con tag
2
risposte

Modulo di pagina Web non SSL / TLS per password? Problemi di sicurezza?

Quindi sto utilizzando Zenfolio e ho notato che la loro funzione di pagine protette da password non utilizza SSL / TLS lato client quando chiede a un visitatore di inserire la password per visitare la pagina / galleria. Dovrei essere preoccup...
posta 23.05.2017 - 17:57
1
risposta

Burp Suite - Anche se le mie configurazioni sono corrette, ancora Chrome non mi consente di accedere ai siti HTTPS e genera un errore!

Ho difficoltà ad accedere ai siti con HSTS abilitato tramite proxy burp in Chrome, tutto funziona perfettamente con Firefox e IE, ma Chrome ha smesso di funzionare da ieri. Ho seguito tutte le istruzioni, ho esaminato tutti i documenti dispon...
posta 03.05.2017 - 06:19
1
risposta

Chi può vedere un'e-mail non crittografata inviata a Gmail?

Capisco principalmente la relazione tra due server che trasmettono e-mail non crittografate e in che modo queste e-mail possono essere lette da terzi. Ciò di cui mi sto confondendo, però, riguarda un client web HTTPS come Gmail. Nel seguente sce...
posta 31.03.2017 - 17:17
1
risposta

Uso di Nogotofail per Android Pentesting

Stavo guardando lo strumento di Google: Nogotofail link Ho usato i loro esempi per configurarlo e questo funziona per gli esempi con proxychains. Ma ora voglio usarlo con il mio dispositivo Android o emulatore Android (SDK o Genymotion)....
posta 15.03.2017 - 11:41
3
risposte

Che dire di SSL lo rende resistente agli attacchi man-in-the-middle? [duplicare]

Ecco come capisco cosa fanno effettivamente i certificati SSL, in termini di bambino di 4 anni. Devono esserci tre parti coinvolte. Due parti sono solo il mio cliente e il server con cui sto comunicando, mentre il terzo è l'emittente del certi...
posta 15.03.2017 - 01:47
1
risposta

Modifica del certificato lato server durante la connessione in corso: è supportato? quali sono gli effetti sulle connessioni esistenti?

Mi stavo chiedendo (basato sul TLS RFC e sulla sua attuale implementazione da parte dei principali fornitori / piattaforme - IIS di Microsoft): come si comporterebbe / reagirebbe una sessione SSL / TLS attiva esistente se il server in cui cambia...
posta 28.04.2017 - 05:41
1
risposta

Sessioni TLS / SSL multiple originate tra 2 server Windows (2012R2) che condividono le stesse chiavi di sessione simmetriche - è possibile?

Sto testando uno scenario in cui 2 applicazioni che risiedono su 2 windows 2012r2 server separati aprono N sessioni di autenticazione reciproca TLS1.2 simultanee (utilizzando diversi certificati per la parte di autenticazione del client) sullo s...
posta 12.02.2017 - 18:41
1
risposta

Autenticazione client SSL: utilizzo di base ed esteso (in teoria)

Fino ad ora ho capito l'autenticazione del client come un modo per limitare l'accesso per determinati client. Ma dopo aver letto link Non sono più così sicuro e vorrei discutere qui per aprire gli occhi. È tutto teoricamente. Il cli...
posta 15.02.2017 - 19:20
2
risposte

Sicurezza email in uscita VPS

Ho un'istanza di VPS in esecuzione con logrotate che mi invia email ogni giorno. È un server SMTP di sola invio con Postfix, impostato usando questa guida. Devo solo ricevere i log da questo server. La posta in arrivo è sul server diverso che...
posta 01.03.2017 - 04:28
2
risposte

Come ottenere un numero primo pubblico da DHE dal certificato TLS v1 DHE-RSA x.509?

Posso visualizzare il certificato usando openssl s_client -showcerts -connect www.masaood.com:443 </dev/null Posso visualizzare la chiave pubblica di una RSA, ma non riesco a trovare alcuna informazione per DHE: openssl s_client...
posta 10.03.2017 - 18:50