Domande con tag 'tls'

domande con tag
2
risposte

OCSP e CRL: specificati nel certificato CA o client?

Ecco un esempio di configurazione PKI: * Root CA (offline) * Issuing CA * Client 1 * Client 2 Vorrei specificare un punto di distribuzione CRL per i CRL generati dalla CA principale e un URL OCSP per la CA che emette. Pertanto le...
posta 27.12.2011 - 14:57
2
risposte

Avviso di crittografia obsoleta (SHA1) sebbene il certificato utilizzi SHA256

Ho ordinato un certificato con SHA256 di Comodo e mi chiedevo perché Chrome mostra questo messaggio: Your connection is encrypted with obsolete cryptography. The connection is encrypted using AES_256_CBC, with SHA1 for message authen...
posta 29.05.2015 - 15:19
3
risposte

Quale dimensione del gruppo DH utilizza i cifrari DHE effimeri TLS?

In SSL / TLS, il Cliente e il Server hanno la possibilità di utilizzare uno scambio Ephemeral Diffie-Hellman per stabilire un segreto condiviso per il quale seminare le seguenti chiavi Segreto Master e Sessione. Nel caso in cui DHE venga sele...
posta 03.11.2015 - 21:19
1
risposta

Protezione delle informazioni nei certificati del client TLS

Se ho capito correttamente, quando si utilizza TLS con l'autenticazione client, il certificato client viene trasmesso al server in testo normale. Il certificato del cliente potrebbe includere informazioni personali (come CN=name o X509v3...
posta 27.01.2015 - 15:55
4
risposte

È possibile forzare un browser a utilizzare http in un sito Web abilitato a ssl (https)?

Stavo facendo una ricerca sulla sicurezza per archiviare l'id della sessione nella memoria locale invece di memorizzarla nei cookie. Capisco che non è possibile taggare i valori nella memoria locale come HttpOnly e quindi potrebbe essere vulnera...
posta 24.10.2014 - 12:32
1
risposta

SSL 3.0 per i client senza spazio per gli attacchi di testo normale scelti

Ho raccolto i problemi che riguardano lo SSL 3.0 e ho scoperto che erano sono problemi di configurazione (disabilitazione di RC4, RC2, DES, anon, esportazione, suite null, compressione, lunghezze delle chiavi appropriate, ecc.) o richiede...
posta 08.02.2016 - 10:42
3
risposte

È sicuro accedere ai siti HTTP da Tor?

Da qualche parte ho letto che dovresti solo aprire i link HTTPS su Tor perché altrimenti il tuo ISP per esempio potrebbe leggere le pagine web che visiti. Ho cercato sull'argomento e da qualche altra parte ho letto che la stessa rete Tor forn...
posta 16.11.2015 - 14:12
3
risposte

Le future versioni di TLS impediranno l'ispezione del traffico?

Al giorno d'oggi è possibile ispezionare (non crittografare) il traffico TLS (HTTPS) all'interno di un'organizzazione. Il meccanismo consiste nell'utilizzare una CA radice configurata nel client Web e in un dispositivo di rete che riceve le co...
posta 26.12.2015 - 12:34
1
risposta

openssl verifica la firma

Per S / MIME, ora so che posso verificare le firme distaccate di PKCS # 7 con: openssl smime -verify -in detachedsign.pem -content content.txt Ma per quanto riguarda i messaggi non MIME? Pertanto, se firmo il messaggio Hello, World! c...
posta 16.11.2011 - 17:22
1
risposta

Le reti che utilizzano EAP-TLS sono interessate da Heartbleed?

Il bug Heartbleed influisce sulle reti WiFi protette da WPA2-EAP in modalità TLS? Poiché utilizza TLS per proteggere le connessioni tra server e client, è possibile attaccare il server utilizzando l'attacco Heartbleed e leggere la memoria, rub...
posta 08.04.2014 - 07:39