Ho un server web Node.JS HTTPS istanziato come segue:
var privateKey = fs.readFileSync('./../ssl/localhost.key').toString();
var certificate = fs.readFileSync('./../ssl/localhost.crt').toString();
https.createServer({
key: privateKey,...
Le informazioni presenti nel certificato client sono utilizzate durante il calcolo del segreto pre-master della sessione in TLS? In altre parole, per una determinata sessione il segreto pre-master sarà diverso a seconda che venga utilizzato o me...
Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
Ho già leggi questo post e alcuni relativi quelli.
Sono lo sviluppatore di un sito web e non voglio usare le curve NIST (come prime256v1) per ECDSA, cosa posso usare sul posto? Ed25519 e Ed448 non sono supportati da Chrome e non sono suppor...
Se un'app per iOS ha "NSAllowsArbitraryLoads" attivato ma utilizza il blocco dei certificati. Ciò comporta dei rischi?
Può un utente malintenzionato, ad esempio, influenzare la negoziazione per passare a cifrari non sicuri?
E come seconda...
Devo gerarizzare una richiesta di firma del certificato (CSR) in modo da poter ottenere un certificato con caratteri jolly da caricare su Cloudflare in modo da poter applicare il TLS moderno (1.2+).
Sto usando AWS per la mia applicazione e me...
Un client si connette a un server tramite un'applicazione (non un browser Web) con una connessione TCP di lunga durata. Viene utilizzato TLS, quindi la comunicazione è sicura.
Esiste un modo standard per implementare un meccanismo di accesso...
Nessus sta segnalando che un "Certificato SSL non può essere considerato attendibile".
Ciò è dovuto al fatto che il certificato intermedio non si trova nel pacchetto di certificati presentato durante l'handshake TLS / SSL.
Ho esaminato un...
Guardando il traffico TLS 1.2 usando Wireshark, ho capito che nel record Dati applicazioni, il numero di sequenza a 64 bit in alcune connessioni è stato inviato e in altri no. Dipende dalla Cipher Suite?
Se ottengo un certificato SSL da un noto fornitore, che cosa prova del mio sito e in che modo?
Ecco cosa so:
Supponiamo che Alice e Bob abbiano entrambe le chiavi pubbliche e private
Se Alice crittografa qualcosa con la chiave pubblica...