Domande con tag 'tls'

domande con tag
1
risposta

Esegue il dump del traffico SSL da un'applet Java

Ho una smartcard che può essere letta dai siti web che usano un'applet Java (vedi link ). Vorrei monitorare ed è per riprodurre i pacchetti che vanno da questa applet java alla rete. Il problema è che usa SSL. Ho provato a fare il plugin IcedTe...
posta 09.09.2014 - 09:24
1
risposta

La mia comprensione di come SSL funziona correttamente?

Recentemente ho letto su SSL a 2 vie o autenticazione reciproca, ed ecco cosa ho capito finora: L'autenticazione reciproca è un modo per il client di autenticarsi sul server, proprio come fa il server al client durante le connessioni SSL (a 1...
posta 05.08.2014 - 06:58
2
risposte

In che modo Matrix SSL esegue la convalida del certificato?

Utilizziamo un'app personalizzata che utilizza Matrix SSL (lato client) per eseguire la convalida dei certificati su sistemi MAC e Linux. La mia domanda è, Matrix SSL mantiene una cache di cert store di root intermedie e affidabili in modo che p...
posta 01.08.2014 - 10:14
1
risposta

Il riavvio di una sessione crittografata aumenta gli attacchi di sicurezza e deterrenti?

Quando un utente avvia una connessione SSH, ad esempio, le chiavi vengono scambiate e una sessione viene stabilita ogni volta con una nuova "passphrase". Se un aggressore dovesse tentare di forzare questa connessione, le loro possibilità di incr...
posta 25.02.2014 - 03:47
2
risposte

Un'app canaglia può dirottare una sessione ssl di un'altra app sullo stesso telefono?

Abbiamo discusso di un possibile vettore di attacco in cui un'app canaglia con diritti di root potrebbe dirottare la sessione ssl legittima di un'altra app locale e trasmettere i propri dati su di essa senza che il server sia in grado di rilevar...
posta 25.02.2014 - 12:49
1
risposta

Porta in uscita 443 Aperta ma non abilitata SSH [chiuso]

La rete wireless del mio college ha un firewall che blocca tutte le porte in uscita tranne 443 e 80. La rete cablata, tuttavia, non ha nessuna di queste restrizioni. Posso collegarmi a siti HTTPS (ovviamente). Sul mio server host, ho inoltrat...
posta 20.04.2014 - 23:14
1
risposta

Ci sono soluzioni software che prendono i dati della carta di credito criptati presi direttamente da un lettore di carte di credito quadrato e li inseriscono in un modulo web standard? [chiuso]

Qualcuno sa come si può prendere l'output crittografato di un lettore di schede quadrato e inserirlo direttamente in un modulo Web standard?     
posta 08.03.2014 - 02:00
1
risposta

Invio sicuro di password in rete: javascript? [chiuso]

Credo che SSL sia decodificato e crittografato dal tuo computer al ricevitore giusto? È possibile utilizzare qualsiasi tipo di crittografia (Stanford crypto lib?) Per ottenere una password sicura in rete in questi giorni? Ovviamente lato racc...
posta 16.03.2014 - 18:18
1
risposta

Crea una sessione https tra server e client

Sto facendo un progetto sulle transazioni di sicurezza e mi chiedo se per stabilire una connessione basata su https sia il client che il server debbano avere un'implementazione di ssl installata per preformare il protocollo di handshake. Qualcun...
posta 28.06.2014 - 04:04
2
risposte

Verifica DHE

Sto solo cercando di capire come funziona. Nella firma del certificato con Diffie Hellman statico la chiave pubblica e le informazioni del certificato vengono inviate alla CA che verifica le informazioni del certificato e crittografa le infor...
posta 30.01.2014 - 10:55