Domande con tag 'tls'

domande con tag
1
risposta

E 'possibile prevenire attacchi di stripping SSL via DNSSEC o IPSEC?

Sto riflettendo sull'attacco di stripping SSL. Ma esiste un modo per prevenire questo attacco da parte di DNSSEC o IPSEC?     
posta 06.03.2017 - 18:34
1
risposta

Derivazione delle chiavi di sessione da master_secrets durante la ripresa della sessione

Per quanto ho capito, Master_key = PRF("pre_master_key", client.random, server.random) Tasti di sessione e altri tasti derivati da Master_key, Client.Random e Server.Random. Dopo la ripresa della sessione, Master_key sarà lo stesso che c...
posta 10.01.2017 - 11:41
1
risposta

Vulnerabilità relativa ai cifrari anonimi ammessi trovati su PKI

Un rapporto VA / PT mostra quanto segue per il mio PKI: The SSL service permits the use of one or more anonymous ciphers, which an attacker may take advantage of via a man in the middle attack. The anonymous ciphers should be disabled. C...
posta 03.11.2016 - 10:07
1
risposta

HTTPS per comunicazione bidirezionale

Sto creando un sistema che permetterà all'utente di controllare un certo numero di dispositivi hardware remoti. Ogni dispositivo (il client) è connesso a un server Web micro, che risponde alle richieste HTTP (S). Il client deve inviare dati a...
posta 04.01.2017 - 09:21
1
risposta

Una SPA è vulnerabile all'https security exploit di BREACH?

Ho una singola pagina di applicazione (SPA) che consiste di risorse statiche (HTML, JS, CSS, font di immagini ...) che vengono servite da un server Web Apache e diversi endpoint API (che servono JSON da un backend JBoss, Proxyed attraverso lo st...
posta 03.01.2017 - 11:44
1
risposta

Come utilizzare testssl.sh su un server SMTP? [chiuso]

Ho bisogno del tuo aiuto per testare SMTP con testssl.sh. Questo è il comando che eseguo: ./testssl.sh -t smtp [IP] Dove l'IP è l'IP del server SMTP, dove so che esiste un certificato SSL / TLS. Con il comando di anteprima ricevo un mess...
posta 11.10.2016 - 13:00
1
risposta

SSL di fallback Nginx per un dominio

Ho un server Debian che esegue Nginx sotto un dominio e ho 2 certificati SSL diversi, provenienti da autorità diverse. È possibile configurare Nginx in modo da servire un certificato SSL, ma poi servirne un altro come fallback se il primo è scad...
posta 27.01.2017 - 03:43
1
risposta

Utilizzo della chiave privata RSA permanente nello schema ECDHE-RSA-AES

Mi chiedevo se nel processo di negoziazione SSL / TLS ci fosse un altro ruolo per la chiave privata permanente RSA nello schema ECDHE-RSA-AES oltre a firmare la chiave pubblica DH per autenticare l'identità del server di fronte al client? ? S...
posta 26.10.2016 - 20:24
1
risposta

Come abilitare DH_RSA al posto di DHE_RSA?

Ho generato i parametri DH e impostato sul lato server. seleziona sempre la suite di crittografia DHE_RSA? C'è qualche ragione per cui il parametro DH deve impostare solo il lato server. Effemerale DH: che cosa cambia P e g ad ogni sessione?...
posta 16.09.2016 - 07:57
1
risposta

Hello Request TLS Handshake Message in Session ID basato su Resource Session

Ho provato a riutilizzare la sessione usando l'ID di sessione ... $openssl s_client -connect www.google.com:443 -reconnect -no_ticket Ma perché ho ricevuto il messaggio TLS di Hello Request? Questo significa che, La mia chiave di sess...
posta 06.01.2017 - 06:05