Domande con tag 'tls'

domande con tag
1
risposta

Posso avere un certificato su un server e la chiave su un altro?

Diciamo che ho un server A con un certificato valido e un server B con la chiave per il certificato. Client === Proxy Nginx con certificato valido === Apache con chiave Non voglio che Ngnix decifri tutto il traffico come un MITM. Nginx dov...
posta 09.09.2018 - 20:52
0
risposte

Ottieni browser TLS Diagnostics

Sto scrivendo un server TLS in Java che richiede (non richiede) un certificato cliente. Ho un client Java TLS che funziona bene. Ma se indico un browser (Edge o Chrome) il browser interrompe bruscamente l'handshake dopo il messaggio di richiesta...
posta 11.09.2018 - 01:15
0
risposte

JA3 e la sua utilità

JA3 è stato creato da persone in Salesforce ed è un modo di creare impronte digitali TLS / SSL a causa del fatto che la negoziazione viene eseguita in chiaro. Secondo JA3, queste impronte digitali danno a qualcuno la possibilità di identificare...
posta 17.10.2018 - 00:14
1
risposta

SSLSPLIT non funziona con WSS

C'è un modo in SSLsplit attraverso il quale possiamo aggirare WSS su 443? Slack e molti altri siti Web non funzionano correttamente.     
posta 18.10.2018 - 08:33
1
risposta

Firma webhooks con JWT - overkill con TLS?

Ho un server che invia notifiche webhook ai server client. Prima che il server client inizi a elaborare qualcosa, dovrebbe essere certo che il webhook sia originato dal mio server e che non sia stato alterato o falsificato. Posso utilizzare u...
posta 15.09.2018 - 21:27
1
risposta

Come capire "Messaggio di handshake multiplo" nel tipo di messaggio TLS?

Ecco una traccia, che ha più messaggi di handshake. Qualcuno sa quando apparirà questo tipo di messaggio?     
posta 26.07.2018 - 09:30
0
risposte

Frammentazione EAP-TLS

Supponiamo che la frammentazione EAP-TLS sia abilitata e che la dimensione del certificato del server sia maggiore della dimensione di frammentazione definita, quindi ci aspetteremmo più messaggi Server Hello frammentati. È questa la comprension...
posta 24.08.2018 - 12:52
0
risposte

Si può prevenire un attacco man-in-the-middle via email dal tuo host? [duplicare]

Questa settimana alcune delle e-mail dal mio server hanno iniziato a cadere con il messaggio "550 Azione non eseguita (in risposta alla fine del comando DATA)". Sembra essere causato dal software di spam sulla rete host del mio server dedicato...
posta 19.08.2018 - 03:24
1
risposta

Filtro TLS in Wireshark o altro strumento di monitoraggio

Come parte delle nuove best practice nelle comunicazioni dei server hardening ho bisogno di negare TLS 1.0 sul server web, prima di farlo desidero identificare la quantità di client che si collegano con questo livello di crittografia, quindi vor...
posta 28.07.2018 - 05:32
3
risposte

Verifica SSL del nome host del server https

Recentemente ho scoperto che una libreria che sto usando (in particolare Apache HTTPClient) quando è configurata per verificare il nome host del server remoto rispetto al CN del certificato, sembra stia facendo un confronto tra stringhe. Cioè s...
posta 17.08.2011 - 19:13