Domande con tag 'tls'

domande con tag
2
risposte

È possibile intercettare il traffico https e vedere i collegamenti?

Se un sito utilizza https e trasferisce i clienti carta di credito e ID nell'URL. Un attaccante sarà in grado di intercettarlo con un attacco MITM? E attraverso Sniffing.? I pacchetti possono essere annusati in qualche modo per vedere i colle...
posta 31.10.2013 - 13:52
3
risposte

problema della libreria TLS durante la connessione a Dovecot

Ho un certificato Comodo PositiveSSL emesso per mail.btcontract.com e ho impostato Postfix e Dovecot per lavorare con esso nel seguente modo: Postfix main.cf: smtpd_tls_cert_file = /etc/ssl/mail/mail_btcontract_com.crt smtpd_tls_key_f...
posta 16.11.2014 - 13:43
2
risposte

C'è un problema con l'emissione di un'intestazione HSTS in PHP?

Voglio provare una politica HSTS sul mio blog senza abilitarlo inizialmente sul sito. Siccome una politica HSTS è solo un'intestazione di risposta HTTP, ci sarebbe qualche problema con l'invio dell'intestazione in PHP in questo modo: header("s...
posta 30.09.2013 - 23:18
3
risposte

Controllo della catena di certificati

Ho una domanda molto specifica. Un client verifica un server prendendo il certificato e controllando valori specifici e che la firma digitale della CA intermedia sia corretta (in base alla chiave pubblica memorizzata sul computer client)....
posta 13.06.2013 - 09:47
2
risposte

Come rilevare l'attacco MITM NSA su SSL?

Come Bruce Schneider ha riportato qui ... link ... l'NSA ha riferito di aver eseguito un attacco MITM su una compagnia in brasile e ha decifrato il traffico SSL compromettendo il loro router. I commentatori menzionano anche un attacco si...
posta 14.09.2013 - 00:58
3
risposte

TLS_FALLBACK_SCSV fornisce una protezione globale contro gli attacchi downgrade?

Il flag TLS_FALLBACK_SCSV è stato propagandato come modo per impedire a POODLE, che ha abusato del potenziale downgrade a SSLv3 da TLS. L'implementazione di questo flag impedisce attacchi di downgrade simili (ad es. FREAK, Logjam) contro TL...
posta 22.05.2015 - 11:11
1
risposta

Che cos'è un percorso di certificazione nel certificato SSL?

Ho cercato di saperne di più sui certificati digitali negli ultimi giorni e sto lottando per capire come effettivamente questo concetto viene applicato nel mondo reale. Comunque, mentre visitavo il sito https://google.com , ho deciso di v...
posta 14.02.2014 - 23:46
2
risposte

In che modo l'utente riceve il certificato del server?

Immaginiamo che il computer dell'utente voglia parlare con un server per la prima volta nella storia tramite https. Il computer invia un messaggio di saluto, il server invia la sua chiave pubblica e il certificato, contenente: nome del server, n...
posta 15.12.2015 - 08:46
1
risposta

Perché secp521r1 non è più supportato in Chrome, altri?

Sono stati trovati alcuni thread di problemi, in particolare per Chrome ( numero di Chromium n. 478225 ) e sembra che il browser abbia abbandonato il supporto per la curva secp521r1 (puoi testare il tuo browser utilizzando SSLLabs ) . C'er...
posta 23.09.2015 - 22:03
2
risposte

TLS 1.2 e abilita solo l'elenco suite di crittografie AEAD

Una società ha effettuato una scansione delle vulnerabilità e ci ha fornito una relazione che raccomanda di utilizzare TLS 1.2 e abilitare solo la suite di crittografia AEAD, ma non forniscono ulteriori informazioni su ciò che è necessario per o...
posta 07.09.2016 - 23:41