Domande con tag 'tls'

domande con tag
5
risposte

Un provider VPN può mitMare il mio traffico SSL senza che me ne accorga?

Se mi collego, diciamo gmail su una VPN. In che modo il provider inoltra il traffico senza esporre il mio IP, ma anche senza interrompere SSL. Non dovresti sapere a gmail il mio vero IP se il traffico viene solo tunnelato attraverso il provider?...
posta 12.01.2018 - 05:44
0
risposte

Qual è l'algoritmo di cifratura e hashing di default e algo utilizzato di default in JDK 8?

Qual è l'algoritmo predefinito di keysize e hash e la crittografia utilizzati di default in JDK 8? come determinare cosa viene utilizzato dall'applicazione?     
posta 15.02.2018 - 08:44
2
risposte

Scopri la chiave generata da AES del browser su SSL / TLS [duplicato]

Quando si tratta di strette di mano TLS. prima di tutto mi chiedo come vengono generate le chiavi AES responsabili della crittografia dei dati? è generato casualmente sul browser ed è inviato in modo sicuro al server HTTPS o il server è respon...
posta 05.02.2018 - 09:38
0
risposte

È possibile ignorare l'autorità di certificazione? [duplicare]

"Il Trojan DNSChanger sostituisce i server dei nomi con i propri al fine di web diretto e altre richieste dall'host infetto a un insieme di server controllati dagli aggressori che possono intercettare, ispezionare e modificare il traffico del...
posta 08.02.2018 - 11:47
2
risposte

HTTPS e autenticazione di base

Ho impostato un proxy inverso NGINX sul mio server di casa con DNS dinamico dal mio sito web "stuff.mydomain.com" insieme a un certificato di LetCrypt. Sto utilizzando l'autenticazione di base per autenticare gli utenti. Quando vado nel mio d...
posta 31.03.2017 - 16:51
1
risposta

come acquisire e decodificare i pacchetti inviati su TLS [duplicato]

Utilizzo MITM per decodificare il traffico https, usando strumenti come fiddler e burpsuite. C'è un modo per decifrare i pacchetti inviati tramite TLS, qualsiasi guida sarebbe un vero aiuto.     
posta 14.03.2018 - 05:51
0
risposte

Recupero casuale dei certificati SSL per domini errati

Sto usando il client ownCloud su Windows che è collegato al mio server privato che ha un certificato SSL da Let's Encrypt. Ogni tanto ricevo un avviso che il mio server sta usando un certificato SSL non valido ... La prima volta che ho notato...
posta 01.01.2018 - 16:07
3
risposte

Framework dei certificati SSL 101: in che modo il browser verifica effettivamente la validità di un determinato certificato del server?

(Mi spiace, so che questa è una domanda completa di noob e con il rischio di pubblicare un argomento un po 'duplicato. Ho una conoscenza di base di chiave pubblica / privata, hashing, firma digitale ... Ho cercato online & stack forum negli...
posta 22.04.2014 - 21:07
4
risposte

come importare una chiave privata in windows

Dire che ho un certificato X.509 e una chiave privata che corrisponde ad esso. Posso importare facilmente X.509 certs in Windows ma per quanto riguarda le chiavi private? È l'unico modo in cui posso farlo convertendo sia il certificato che la...
posta 26.12.2012 - 15:18
0
risposte

Perché consentire HTTPS ma non SSH?

Alcune aziende per le quali ho lavorato hanno autorizzato HTTPS, ma non SSH. Perché HTTPS dovrebbe essere considerato sicuro , ma SSH non lo è?     
posta 11.12.2017 - 14:47