Domande con tag 'tls'

domande con tag
1
risposta

Certificati SSL e corrispondenza delle suite di crittografia

Ho imparato a conoscere il protocollo SSL / TLS (dal link ) e ho alcune domande concettuali sul protocollo . Il client e il server scambiano messaggi "ciao" durante i quali scelgono la versione SSL / TLS e le suite di crittografia. Di Più...
posta 29.05.2015 - 18:22
0
risposte

Certificato autofirmato installato su Android, ancora impossibile accedere ai siti Web con HSTS

Ho creato un certificato autofirmato con openssl. Viene servito dal mio proxy (calamaro). Ho installato lo stesso certificato su un telefono Android come certificato attendibile. Mi collego a una VPN (e da quella VPN si accede al proxy squid)...
posta 28.04.2017 - 13:20
3
risposte

Identifica la versione SSL e la suite di crittografia

Abbiamo un'applicazione Java in esecuzione su un server Linux e stiamo trasmettendo alcuni file utilizzando una libreria Java di terze parti che utilizza internamente HTTPS per connettersi a server esterni. Queste sono librerie legacy e abbiamo...
posta 24.02.2014 - 17:34
1
risposta

Evil Twin Attacks contro WPA-TLS

Oggi sto entrando nei dettagli di WPA-Enterprise. La maggior parte di ciò che ho visto era la differenza tra i protocolli che usano i certificati. La maggior parte dei post afferma che EAP-TLS è il protocollo di autenticazione più sicuro e che a...
posta 14.05.2017 - 12:58
1
risposta

SSL MITM e Autenticazione reciproca - mercato dei venditori

Nell'interesse di convalidare il mio modo di pensare: Ho esaminato apparecchi commerciali man-in-the-middle (MITM). Sembra che i principali attori sul mercato non supportino i certificati client e l'autenticazione reciproca. Fondamentalmente,...
posta 15.05.2017 - 19:26
5
risposte

Come funziona SSLstrip?

Ho letto su SSLstrip e non sono sicuro al 100% sulla mia comprensione di come funziona. Un sacco di documentazione sembra indicare che sostituisce semplicemente le occorrenze di "https" con "http" nel traffico a cui ha accesso. Quindi un URL...
posta 07.09.2013 - 19:49
0
risposte

Perdita dell'ora locale in TLS tramite nonce composta da timestamp

Stavo leggendo sul cifrario dei blocchi di cifratura basato su nonce (CBC) e l'autore ha notato come nella storia di TLS, il nonce non è stato crittografato prima di diventare un vettore di inizializzazione (IV), portando a un IV prevedibile e q...
posta 08.12.2016 - 01:17
0
risposte

Come convalidare la catena di certificati CA dal risponditore OCSP durante l'handshake TLS?

Sto eseguendo il risponditore OCSP come mostrato nella figura riportata di seguito. Sto usando la connessione TLS tra Client e Server. Il mio certificato server è stato firmato dalla CA intermedia. Sto usando il risponditore OCSP per verificare...
posta 17.12.2016 - 00:22
3
risposte

HTTPS crittografa i metadati?

HTTPS crittografa i metadati? Non necessariamente ciò che è presente nella pagina, o annunci o qualcosa del genere, ma è possibile che qualcun altro conosca i metadati, cioè quale sia il nome della scheda o solo il nome del sito web?     
posta 16.11.2016 - 23:22
1
risposta

E 'possibile avere un uomo nell'attacco centrale usando due connessioni HTTPS differenti? [duplicare]

È possibile avere un uomo nell'attacco centrale che funzioni in questo modo: (Supponendo che siano sulla stessa rete) L'attaccante ottiene un uomo nel mezzo dell'attacco con avvelenamento da ARP o qualcosa con il gateway e la vittima....
posta 27.11.2016 - 06:22