Domande con tag 'tls'

domande con tag
0
risposte

Qual è l'impatto esatto dell'aggiunta di SSLv3 a jdk.tls.disabledAlgorithms in java 7 o 8

Stavo cercando di rimuovere il supporto per SSLv3 da un'app Web in esecuzione su WebSphere 8.5 / Java 7 e in base a più origini (tra le altre, Bollettino sulla sicurezza WebSphere per CVE-2014-3566 ), ho pensato che avrei potuto farlo aggiungen...
posta 10.08.2016 - 05:16
0
risposte

Utilizzo della curva ellittica con TLS anziché RSA

Posso creare un certificato CA autofirmato utilizzando RSA e i seguenti comandi: a) Creazione di una chiave privata di root: openssl genrsa -out cakey.pem 2048 b) Creazione di un certificato radice e firma autonomamente: openssl req...
posta 08.08.2016 - 08:34
1
risposta

Come verificare il valore della firma in un certificato SSL?

Secondo RFC 3280 la sintassi di base del certificato è Sequence := { tbsCertificate signatureAlgorithm signatureValue } In tbsCertificate , SubjectPublicKey è la chiave pubblica del server. Il valore della firma è cr...
posta 30.04.2016 - 21:35
0
risposte

Creare un messaggio dati applicazioni TLS per AES-GCM

Mi chiedevo se qualcuno potesse aiutarmi a strutturare un messaggio dati applicazioni TLS per AES-GCM. Non so in che modo IV, CipherText, Dati aggiuntivi e Tag combacino in un messaggio. Grazie.     
posta 11.05.2016 - 16:13
8
risposte

Il certificato autofirmato differisce dalla CA dal punto di vista della sicurezza?

So che se uso il certificato autofirmato, i browser lo avvertiranno all'utente, ma voglio sapere che dal punto di vista della sicurezza è il certificato autofirmato come sicuro dall'autorità di certificazione (CA)?     
posta 31.05.2012 - 08:42
2
risposte

Perché Chrome sta dicendo che "TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)" è una suite di crittografia obsoleta?

Quando vado a questo sito , la versione di Chrome 44.0.2403.89 si connette a il server con TLS_RSA_WITH_AES_128_CBC_SHA (0x2f), e afferma che questa è una "suite di crittografia obsoleta". Per quale motivo si chiama obsoleto?     
posta 24.07.2015 - 11:36
0
risposte

Quando la connessione è lenta, tutti i siti forniscono il certificato per lo stesso nome di dominio

La mia connessione domestica è a volte molto lenta o inesistente. Non ho ancora trovato la causa del problema. In generale, il riavvio del router funziona. A volte, quando la connessione diventa lenta, la connessione a qualsiasi sito Web prov...
posta 05.03.2016 - 20:53
0
risposte

Quali sarebbero le implicazioni sulla sicurezza dell'uso di un certificato CA direttamente come certificato del server?

Bene, immaginiamo che il server S fornisca un servizio a un determinato gruppo di client C1 e C2 con autenticazione basata su cert sicuro (si pensi a OpenVPN , SSH o altri servizi simili). S potrebbe utilizzare...
posta 02.03.2016 - 11:14
0
risposte

proxy intermedio che intercetta i miei dati SSL tra il mio computer e l'ISP

Ho fatto una semplice scansione del mio firewall linux oggi usando lo shieldsup di grc.com sul loro sito web ( link ). In precedenza, quando eseguivo questa operazione, mostrai di avere la stealth completa, ma oggi ha mostrato questo messaggio....
posta 12.02.2016 - 10:38
1
risposta

Rileva il certificato autofirmato HTTPS nel firewall (DPI)

TL; DR: un firewall DPI può rilevare connessioni HTTPS che utilizzano un certificato autofirmato? Se sì, come? Un firewall DPI che non dovrebbe consentire connessioni VPN. Il firewall blocca tutte le porte VPN per impostazione predefinita e s...
posta 13.11.2015 - 14:25