Domande con tag 'tls'

domande con tag
2
risposte

In quali casi iOS verifica la validità dei certificati aziendali?

Ecco un articolo che dovrebbe dare un po 'di più contesto (e vedere il mio commento su di esso, stesso nome utente, per ulteriori informazioni). Gli sviluppatori iOS sono in grado di distribuire app all'esterno dell'App Store utilizzando un...
posta 12.10.2014 - 19:50
1
risposta

TLS in Tor è inutile?

Sto cercando di ottimizzare la libreria del client Orchid Tor per le mie esigenze e ho notato che ogni connessione con ogni nodo utilizza TLS con la verifica del certificato disattivata. In realtà non ci sono certificati TLS su alcun nodo Tor...
posta 15.12.2014 - 04:50
3
risposte

Perché Facebook non usa HSTS da molto tempo dopo che è diventato disponibile?

(Si noti che Facebook ora usa HSTS. La domanda è stata posta in un momento in cui non lo erano.) Per forzare un browser ad andare sempre direttamente a HTTPS per un sito Web (e non fare affidamento su reindirizzamenti 302 dalla versione HTTP)...
posta 18.02.2014 - 16:11
3
risposte

Posso leggere il nome del dominio da HTTPS prima dell'handshake SSL?

Sto cercando se posso ospitare più domini su un server tramite HTTPS, ma per ogni dominio ho un certificato diverso. In questo caso, avrei bisogno di conoscere il dominio della connessione in ingresso in modo tale che nella prima parte dell'h...
posta 10.02.2016 - 04:02
4
risposte

In che modo HTTPS aiuta i siti Web con attacchi DoS

Di tanto in tanto uno dei siti web che navigo regolarmente diventa vittima di un attacco DoS / DDoS e di solito risolve il problema passando a https. Non riesco a vedere la connessione tra l'attacco e la difesa? TLS crittografa la connessione ch...
posta 18.01.2015 - 16:27
2
risposte

Come è possibile fare TLS tramite proxy senza che nessuno se ne accorga?

Il mio posto di lavoro utilizza un proxy per connettersi a Internet, anche per i siti https. Ero a conoscenza del fatto che, per far funzionare tutto ciò, il proxy sarebbe stato considerato un MITM e che il certificato presentato sarebbe stat...
posta 25.02.2016 - 17:58
2
risposte

BEAST è davvero corretto in tutti i browser moderni?

BEAST si dice che sia corretto in tutti i browser moderni: Chrome e Firefox IE nel gennaio 2012 Opera nel dicembre 2011. È anche fissato in OpenSSL dal 2002. Queste correzioni significano che è sicuro utilizzare le crittogr...
posta 11.08.2012 - 00:43
1
risposta

Quanto è protetto l'handshake SSL / TLS dalle modifiche?

L'handshake SSL / TLS è protetto dai tentativi di downgrade del messaggio Finito, di un hash firmato e autenticato del master secret e di tutti i precedenti messaggi di handshake. Considera un cliente che utilizza un insieme di suite di critt...
posta 30.10.2014 - 11:36
1
risposta

Il file dei parametri DH deve essere univoco per chiave privata?

Ci sono scarse informazioni disponibili online sui parametri DH usati nei cifrari DHE (e il tipo che è disponibile è rivolto ai crittografi, non agli amministratori di sistema). Fondamentalmente, come amministratore di sistema, vorrei sapere se...
posta 16.10.2014 - 06:08
2
risposte

httpoxy: TLS / SSL attenua la vulnerabilità dell'intestazione del proxy HTTP?

Esiste una nuova vulnerabilità con marchio di fantasia chiamata HTTPOXY . La mia domanda qui: anche i siti serviti tramite TLS sono interessati? Oppure si tratta di un problema solo per i siti HTTP (canale di comunicazione non criptato)?...
posta 19.07.2016 - 09:53