Domande con tag 'tls'

domande con tag
1
risposta

Perché Firefox ha diviso la richiesta HTTPS?

Uso la versione 28.0 del browser Firefox. Per accedere al link , ho inserito un proxy con un certificato autofirmato tra e il mio PC client può accedere al sito HTTPS. Ho quindi annusato il traffico nel mio PC client e ho osservato una cosa str...
posta 16.07.2014 - 09:56
4
risposte

Chiarificazione dei certificati autofirmati rispetto all'autorità di certificazione principale

Spero che qualcuno possa aiutarmi a capire alcune nozioni di base sui certificati SSL che ho riscontrato problemi con la raccolta di documenti, Wikipedia e praticamente ovunque su Internet. Sto lavorando su un'applicazione che comunica con un...
posta 03.03.2015 - 04:16
2
risposte

Una connessione TCP può essere terminata da un utente malintenzionato se SSL / TLS è stato utilizzato per proteggere i dati nel segmento TCP?

Capisco che SSL/TLS sia costruito sopra TCP . Ovvero dopo aver stabilito una connessione TCP , può essere avviato un handshake SSL , quando viene completato, tutte le comunicazioni verranno crittografate e autenticate. Per chiud...
posta 12.04.2016 - 23:38
4
risposte

Autenticazione del certificato client SSL

È possibile creare un programma che utilizzi l'autenticazione del certificato client con solo la chiave pubblica e privata (non ho generato alcun certificato, ho solo la chiave pubblica e privata). Semplicemente, voglio fare l'autenticazione...
posta 03.08.2013 - 21:32
2
risposte

Perché alcuni certificati identificano specificamente una società e la maggior parte no?

Guardando una manciata di siti Web che consentono / richiedono HTTPS, mi sono reso conto che il certificato per alcuni di essi identifica specificamente la società proprietaria, ma alcuni (la maggior parte) non lo fanno. Qual è la differe...
posta 08.12.2013 - 18:29
2
risposte

DHE a 1024 bit vs RSA a 2048 bit

Attualmente con apache / mod_ssl, se DHE è abilitato, verrà utilizzata una chiave temporanea a 1024 bit. Ho trovato la seguente citazione in blog di Adam Langley : Ideally the DH group would match or exceed the RSA key size but 1024-bit DH...
posta 23.09.2013 - 14:03
4
risposte

Quale Paese, Stato e città dovrei scegliere quando richiedere un certificato SSL?

Sono molto confuso riguardo al paese, allo stato e alla città che dovrei selezionare quando invio un certificato SSL. Devo fornire la posizione dei miei server o il mio attuale indirizzo di casa? Posso sempre riemettere un certificato, ma quest...
posta 17.07.2015 - 20:05
2
risposte

Perché non esiste una CA di dominio?

Mi è stato chiesto di consegnare un certificato SSL firmato per un server IIS per un client. In precedenza ho già fatto questo per lo stesso client / dominio, quindi inizia a sembrare una spesa inutile per mantenere certificati multipli per dive...
posta 02.11.2011 - 23:06
2
risposte

In che modo il tunneling SSH tramite Proxytunnel / HTTPS è diverso dal farlo tramite SSL con Stunnel?

In una risposta a Qual è il differenza tra SSL, TLS e HTTPS , si dice che HTTPS sia HTTP su SSL / TLS. Cioè, una connessione SSL / TLS viene stabilita per prima, e quindi i normali dati HTTP vengono scambiati tramite la connessione SSL / TLS....
posta 06.10.2011 - 20:11
2
risposte

È possibile forzare una nuova sessione SSL

Utilizzando strumenti come Wireshark, è possibile decifrare il traffico SSL come client registrando il (pre) master secret, senza usare un attacco mitm o la chiave privata del server. Ma ho trovato che per alcuni siti web, l'ID della sessione ss...
posta 03.06.2013 - 14:30