Domande con tag 'tls'

domande con tag
1
risposta

Attacco triplo stretta di mano contro TLS

Triplo handshake attack è stato scoperto di recente e per citare l'articolo "L'estensione di indicazione della rinegoziazione sicura vincola solo le strette di mano sullo stesso connessione, ma non si applica se la sessione viene ripresa su un...
posta 09.06.2015 - 01:59
0
risposte

Come verificare l'utilizzo della configurazione di dhaparameters da riga di comando?

Sebbene Qualys lo faccia felicemente per i sistemi raggiungibili in Internet, alcuni dei nostri sono su reti private. Mi piacerebbe essere in grado di verificarli tutti da remoto. Esiste una ricetta "rapida" - qualcosa basata su openssl s_c...
posta 11.06.2015 - 22:28
1
risposta

Domande su "Tripla stretta di mano considerata violazione dannosa e autenticazione di correzione su TLS"

Recentemente sto leggendo il documento "Tripla stretta di mano considerata l'eliminazione dannosa e l'autenticazione di correzione su TLS" e ho diverse domande poco chiare. Prima domanda: nello standard TLS 1.2, possiamo vedere: "Ogni conne...
posta 10.06.2015 - 06:44
0
risposte

Decrittografa chiave privata

Ho una chiave privata insieme a un certificato in un file pem. La parte della chiave privata inizia con: -----BEGIN ENCRYPTED PRIVATE KEY----- Ho una passphrase per questo. Ho bisogno di riportarlo al formato standard: -----BEGIN RSA P...
posta 07.06.2015 - 22:38
0
risposte

Come posso proteggere un'applicazione mobile da LogJam?

Sviluppo un'app di autenticazione a due fattori su iOS e Android e di recente ho notato che funzionano perfettamente contro un server di sviluppo locale vulnerabile a LogJam. C'è un modo per proteggere queste app per non consentire le connession...
posta 24.08.2015 - 21:46
1
risposta

Che cosa fa esattamente ipsec e ssl? [duplicare]

Sto cercando di capire come funziona SSL e ipsec. Conosco il processo sia in SSL che in ipsec ma perché ho bisogno di SSL se posso usare IPsec quando viene eseguito sotto il livello di trasporto. IPsec non crittografa tutto quello che fa ssl?...
posta 28.05.2015 - 23:44
1
risposta

Se imposto http.sslVerify su false in git, la connessione sarà sicura?

Se imposto "http.sslVerify false" (nel file .gitconfig) in git, la connessione sarà sicura? Nel mezzo, stiamo usando il firewall pfsense e squid + squidgaurd per il web-filtering. È un buon percorso da usare?     
posta 22.12.2015 - 13:50
3
risposte

Icona HTTPS rossa e barrata - Browser Chrome

Che cosa significa in realtà quando l'icona HTTPS è rossa e barrata in Chrome? Significa che il sito è vulnerabile a un Man in the Middle Attack? È sicuro o no?     
posta 10.04.2015 - 13:47
1
risposta

Autenticazione a chiave pubblica personalizzata

Sto lavorando su un sistema di gestione degli account REST su https che dovrebbe supportare entrambi gli schemi di autenticazione nome utente / password e nome utente / publickey. Cioè quando un utente registra un account, può scegliere di caric...
posta 11.04.2015 - 11:19
0
risposte

TLSV1 e TLSV1.2 coesistono problema in wireshark

Ho analizzato il traffico netto di un live camero e ho scoperto che il client utilizza sia TLS1.0 che TLS1.2 negli handshakings mentre il server utilizza solo TLS 1.0. Come può l'handshaking utilizzare sia TLSV1.0 che TLSV1.2? C'è una ragione...
posta 27.03.2015 - 07:25