Domande con tag 'tls'

domande con tag
1
risposta

Motivi per un errore "Certificato errato"

Ho un problema con i certificati autofirmati in un cluster etcd . I certificati sono ok perché se li uso in nginx , non c'è alcun errore finchè aggiungo il file CA al mio negozio di certs. Questa è una cattura di curl --cacert ca.pe...
posta 25.01.2017 - 11:26
1
risposta

certificato comportamento strano

Ho cercato di capire un problema con il certificato e di catturare usando Wireshark per ispezionare le diverse sequenze. Il caso che non funziona (connessione wifi tramite il mio fornitore di servizi via cavo), vedo: client Ciao server...
posta 19.10.2018 - 05:01
1
risposta

Il finto SNI può essere utile per confondere Deep Packet Inspection (filtri web, ecc.)?

Nel nostro mondo progressista ci sono diversi paesi che applicano regole di filtraggio definite dallo stato - implementando la censura. Come posso supporre, gli ISP stanno bloccando i siti web in base al loro IP. Solo perché non riescono a ve...
posta 25.01.2017 - 17:12
1
risposta

Qual è il significato di "www-ssl" nell'URL https://www-ssl.intel.com/? [chiuso]

Durante la navigazione nel sito web INTEL mi sono imbattuto nel seguente link https://www-ssl.intel.com/content/www/in/en/data-center/new-center-of-possibility.html?cid=sem63p45119g-c&intel_term=intel%20distribution%20of%20hadoop&gc...
posta 06.07.2015 - 07:23
1
risposta

Come forzare l'utente a eseguire il downgrade del certificato ssl?

Nell'attacco POODLE l'attaccante ha bisogno del MITM per costringere l'utente a eseguire il downgrade del certificato. Ad esempio, se il client utilizza TLS v1.0, tramite l'utilizzo di MTIM attacker è necessario eseguire il downgrade del certi...
posta 23.07.2018 - 07:49
1
risposta

Chi è responsabile della configurazione della sicurezza del trasporto su reti geografiche gestite?

Se c'è un router all'interno di una rete geografica gestita da un ISP, chi è responsabile della gestione della sicurezza del livello di trasporto? Il proprietario del router o l'ISP che gestisce la WAN?     
posta 29.09.2015 - 09:30
2
risposte

Cosa succede quando e l'utente malintenzionato cambia le chiavi pubbliche installate nel browser

Stavo leggendo su SSL. Ho capito che ogni browser ha un set predefinito di chiavi pubbliche conosciute, che viene poi utilizzato per autenticare i messaggi. Mi chiedevo cosa succederà quando un virus cambia queste chiavi pubbliche con la sua ver...
posta 09.07.2012 - 03:10
2
risposte

È necessario l'SSL per connettersi al mio sistema DVR?

Mi chiedevo se SSL è necessario per connettersi al mio sistema DVR, per impostazione predefinita, che non può essere modificato, posso connettermi al mio sistema DVR con l'aiuto di dyndns.com. Ma andare al dominio non mostra alcuna impostazione...
posta 16.06.2012 - 23:51
1
risposta

Impossibile stabilire connessioni tra client su JRE1.8 e server su JRE1.7 [chiuso]

abbiamo un'applicazione client compilata con JDK1.8 e un'applicazione server esterna viene eseguita con JRE1.7 o versioni precedenti. Non conosciamo la versione esatta di JRE del lato server. Il problema qui è che non possiamo stabilire connessi...
posta 14.04.2015 - 01:41
1
risposta

Implementazione HSTS [chiusa]

Ho qualche dubbio sull'uso di HSTS, come per questo video , una volta implementata l'HSTS, tutti gli URL andranno in HTTPS , ma come tutti sappiamo nell'uso di SSL, abbiamo bisogno di algoritmi di crittografia e scambi di chiavi pre-specificati...
posta 12.05.2015 - 11:06