Domande con tag 'tls'

domande con tag
1
risposta

Differenziazione tra traffico IKEv2 e OpenVPN

C'è una rete WiFi che uso regolarmente, e sembra che stia bloccando tutto il traffico VPN diverso da IKEv2. Ho provato questo scaricando molte delle app VPN gratuite / freemium dal Google Play Store sul mio telefono. Solo le app che utilizzano I...
posta 07.08.2018 - 18:31
1
risposta

Come capire "Messaggio di handshake multiplo" nel tipo di messaggio TLS?

Ecco una traccia, che ha più messaggi di handshake. Qualcuno sa quando apparirà questo tipo di messaggio?     
posta 26.07.2018 - 09:30
0
risposte

SSLLab che riporta cifre deboli nonostante l'elenco delle specifiche in JBoss EAP 6.4.12

Ho un server JBoss EAP versione 6.4.12. Per curiosità ho eseguito un test con lo strumento SSLLabs e ho ricevuto una F. Ha menzionato scambi di chiavi deboli come DH, nessuna segretezza in avanti, vulnerabili a DROWN ecc. Alla luce di ciò ho...
posta 18.05.2018 - 17:58
0
risposte

ServerHello.random sarà lo stesso in tutti i messaggi ciao server frammentati?

ServerHello.random sarà uguale in tutti i messaggi ciao server frammentati?     
posta 22.08.2018 - 13:44
1
risposta

Come determinare se la posta è stata crittografata durante il trasporto utilizzando le informazioni dell'intestazione?

Per prima cosa: conosco la differenza tra crittografia end-to-end e crittografia di trasporto. Torna al topic: Ho già letto alcune cose su come il server di posta gestisce la crittografia del trasporto, ad es. Come puoi sapere se un'email è...
posta 24.06.2015 - 12:03
1
risposta

Perché alcune autorità di certificazione root e intermedie hanno "G2" o "G3" nel nome? [duplicare]

Ho notato che alcune CA radice e intermedie hanno cose come "G2" o "G3" nel nome. Ad esempio, prendi il certificato per amazon.com . La CA intermedia è DigiCert Global CA G2 e la CA radice è DigiCert Global Root G2. Capisco che "G2" sig...
posta 03.05.2018 - 14:47
1
risposta

ID sessione nel primo client Ciao

È normale avere l'ID sessione nel primo client Hello, quindi il server lo preleva e accetta lo stesso ID sessione e lo utilizza in tutto il traffico TLS. Questo è il "Client o Browser" che indica quale ID sessione utilizzare e "Server" lo accett...
posta 14.05.2018 - 14:04
1
risposta

HPKP per certificati autofirmati

On link , e link nella prima casella gialla, afferma che Google Chrome e Firefox disabilitano la convalida dei pin per gli host (server) che utilizzano un certificato autofirmato. Il server a cui mi sto connettendo utilizza un certifica...
posta 09.05.2017 - 12:53
0
risposte

Perché RSA è utilizzato in TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ciphersuite [duplicato]

Cerco di capire dove viene utilizzata la firma in TLS 1.2. La ciphersuite di google.com è TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. Tuttavia, se guardo il certificato, posso trovare una chiave ECDSA ma l'algoritmo della firma è RSA. Quindi mi c...
posta 18.04.2018 - 13:04
0
risposte

Generazione MSK / PMK su Authenticator & Supplicant da EAP-TLS Handshake

In che modo le chiavi MSK e PMK sono diverse sul client e sul server? Secondo la mia comprensione, il server di autenticazione fornisce il PMK all'autenticatore tramite canale protetto. Ma come lo stesso supplicant può generare MSK / PMK.     
posta 23.07.2018 - 09:35