Domande con tag 'tls'

domande con tag
0
risposte

Reverse engineering I comandi MQTT di un'app di allarme

Ho questo allarme chiamato Chuango H4 che utilizza WIFI e GSM per essere controllato tramite un'app Chuango chiamata "Smart Home". Voglio essere in grado di controllare l'allarme con i miei mezzi. Utilizzando l'analizzatore di pacchetti Wi...
posta 23.07.2018 - 06:55
1
risposta

Possibilità di attacco Man in the Middle nel protocollo SSL durante l'iniziale Handshake [duplicato]

Questa è la mia comprensione del meccanismo di firma del certificato digitale finora. Correggimi se sbaglio. www.abc.com ( SSL abilitato ) è stato digitato per la prima volta nel browser Il server di abc.com invia al browser la sua chia...
posta 06.04.2018 - 12:15
1
risposta

Autenticazione del certificato client in TLS [duplicato]

Qualcuno può spiegarmi come il client dimostra la sua identità al sever e in che modo l'autenticità del certificato del client è verificata dal server? Supponiamo che il server sia configurato per richiedere il certificato client durante l'...
posta 02.04.2018 - 00:58
0
risposte

Nessun certificato cliente inviato con SSL a 2 vie - configurazione Tomcat

Sto provando a configurare un'autenticazione client (per l'autenticazione reciproca) tra 2 tomcats ma a questo punto sono bloccato dal fatto che il mio client non invii il suo certificato. Ho una CA privata quindi nessun certificato autofirmato...
posta 16.04.2018 - 07:27
1
risposta

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail?

Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
posta 18.10.2015 - 13:05
1
risposta

Perché secp521r1 non è più supportato in Chrome, altri?

Sono stati trovati alcuni thread di problemi, in particolare per Chrome ( numero di Chromium n. 478225 ) e sembra che il browser abbia abbandonato il supporto per la curva secp521r1 (puoi testare il tuo browser utilizzando SSLLabs ) . C'er...
posta 23.09.2015 - 20:03
1
risposta

Qual è il formato del certificato SSL che inizia con BEGIN PKCS7? [chiuso]

Ho richiesto un certificato SSL e dopo il processo di applicazione ho ottenuto un file contenente i dati codificati di base 64 tra le seguenti righe. -----BEGIN PKCS7----- -----END PKCS7----- Quando provo a installare SSL sul mio sito web h...
posta 28.04.2018 - 17:42
1
risposta

Posso fornire un certificato SSL autofirmato per il dominio B dal dominio A, quindi le connessioni MITM al dominio B con esso dopo che è stato accettato?

Posso generare un certificato autofirmato per qualsiasi nome comune, come www.google.com . Se ho un server in example.com e offro un certificato con il nome comune www.google.com e l'utente accetta . Mi permetterebbe di collegare...
posta 27.04.2018 - 05:49
1
risposta

TLS 1.3 calcolo server_handshake_traffic_secret

Attualmente sto leggendo il Protocollo TLS (Transport Layer Security) versione 1.3 . Nella sezione 4.3.1 (Encrypted Extensions) dice In all handshakes, the server MUST send the EncryptedExtensions message immediately after the Server...
posta 27.04.2018 - 11:55
3
risposte

Il contenuto gzipping è consentito tramite TLS?

Quindi ho queste poche direttive di compressione a livello http in nginx: gzip on; gzip_http_version 1.1; gzip_vary on; Ho letto che questo dovrebbe essere evitato a causa di un attacco CRIME / BREACH, è corretto?     
posta 06.10.2015 - 11:03