Domande con tag 'tls'

domande con tag
1
risposta

"La tua connessione non è privata" se connesso al server di lavoro tramite VPN (Cisco AnyConnect SMC 3.1)

Sto provando a configurare i personal computer della madre (Win10) per il lavoro remoto con il server in FL. Quando mi connetto dal suo laptop lavoro - utilizzando Cisco AnyConnect VPN 2.5 su Win7 - posso ancora accedere a siti sicuri non c...
posta 12.01.2016 - 15:11
1
risposta

L'HTTPS protegge dalla sessione?

In una tipica sessione di session riding , l'hacker induce la vittima a inviare una richiesta HTTP a un sito Web a cui è già stato effettuato l'accesso. Ad esempio, l'inganno della vittima fa clic su un link per attivare un attacco CSRF. Il bro...
posta 20.07.2016 - 15:48
2
risposte

Possiamo prevenire attacchi basati su DNS con SSL / TLS? [duplicare]

Considera lo scenario seguente dando un attacco ipotetico: Crypto.com vende cryptostock e accetta pagamenti tramite PayEasy.com. Le pagine del sito complete (di crypto.com) sono servite tramite HTTPS. Mentre viaggia in un paese strani...
posta 15.01.2016 - 16:18
1
risposta

Perché il mio esempio di scambio di chiavi RSA manuale non funziona?

Sto provando a calcolare "manualmente" come il premaster_secret è calcolato usando lo scambio di chiavi RSA in TLS 1.2, ma non riesco a far quadrare i numeri. Sto utilizzando Scapy SSL per generare una sessione TLS: recupero i parametri e...
posta 10.05.2016 - 03:46
1
risposta

WhatsApp utilizza il blocco dei certificati?

WhatsApp utilizza il blocco dei certificati? Ho trovato un post di Preatorian Security da febbraio 2014 che punti la mancanza di certificati bloccati come un importante problema di sicurezza e menziona: Update 02/21/2014: WhatsApp is acti...
posta 11.05.2016 - 16:19
1
risposta

Tasso di errore dell'handshake SSL / TLS

Vorrei conoscere alcuni numeri relativi alla frequenza di fail-up SSL / TLS, ovvero la percentuale di (handshake SSL / TLS non riuscito) / (handshake SSL / TLS totale) su Internet . Per fallimento significa che tutti i tipi di possibili cause...
posta 16.05.2016 - 06:13
2
risposte

Posso usare un singolo SSL con più sottodomini che punta tutto allo stesso server?

Il nostro server staging ha 1 dominio che punta ad esso e ad ogni app dei nostri clienti si accede con sottodomini usando host virtuali ( CNAME record ha wildcard * sui sottodomini per puntare al server pure). Apple ha costretto g...
posta 27.10.2015 - 16:31
3
risposte

Come emulare un uomo nell'attacco intermedio per SSL e TLS?

Ho bisogno di confrontare TLS e SSL per un saggio e ho pensato che un buon modo per farlo sarebbe quello di emulare un attacco Man in the Middle, tuttavia non ho idea di come farlo.     
posta 29.09.2015 - 18:42
1
risposta

MITM può reindirizzare il mio HttpsURLConnection?

Scenario: supponiamo che un MITM sia stato in grado di installare un certificato autofirmato simulato sul mio client (app per Android), invece del certificato autofirmato del mio server. Quando ora la mia app tenta di connettersi al server, u...
posta 02.04.2016 - 17:52
1
risposta

come determinare le suite di crittografia supportate da un SERVER?

In qualche modo non sono stato in grado di trovare una risposta. Riesco a vedere la cifratura supportata dal client / browser sul cavo, ma il server NON sembra pubblicizzare le cipherion che supporta durante l'handshake. Ma so che il tester SSL...
posta 09.04.2016 - 23:45