Domande con tag 'tls'

domande con tag
4
risposte

Qual è il modo più sicuro per accedere al sito Web della mia banca statunitense da Messico? VPN vs SSH vs HTTPS?

Presto mi trasferirò in Messico e vivrò lì per un periodo prolungato. Durante quel periodo dovrò accedere occasionalmente al sito web della mia banca statunitense. Mi collegherò sempre usando il mio portatile, che è protetto e pulito dalle infez...
posta 06.05.2012 - 01:56
3
risposte

TLS è abbastanza perfetto da impedire l'intercettazione effettuata da un ISP?

Vorrei "proteggere" la mia posta elettronica, i server http e il client desktop collegandomi esclusivamente tramite TLS, sia esso email, in / out: 80 o semplicemente traffico "di navigazione web". Ciò impedirà agli ISP e ai potenziali uomini...
posta 31.05.2012 - 19:35
2
risposte

Sito Web: autenticazione con chiave precondivisa

Abbiamo questa web-application con dati di alto valore (business). Tutte le comunicazioni sono crittografate tramite TLS / SSL. Sebbene consideri questo un protocollo veramente sicuro, può comunque essere compromesso se qualcuno è riuscito a...
posta 15.09.2013 - 12:04
2
risposte

Come procedere per un rinnovo del certificato SSL

Ho ottenuto un certificato SSL da GoDaddy ed è ora di rinnovare. Ho finito con un singolo file "keystore", che ho dato al mio webserver (Jetty). Questo è il processo che ho seguito per generare il file keystore originale, che arriva al mio ultim...
posta 12.01.2014 - 00:24
3
risposte

Cosa può fare uno sviluppatore di applicazioni Web per proteggere le informazioni degli utenti da potenti avversari come la NSA o la Cina

Alcuni servizi di intelligence ben finanziati con dipendenti potenzialmente inaffidabili intercettano e archiviano dati crittografati per anni, nella speranza di incrinarli con la tecnologia del futuro. Cosa posso fare per renderlo più difficile...
posta 11.09.2013 - 08:34
2
risposte

VPN vulnerabili a MiTM perché ogni certificato va

Oggi ho parlato con un sysadmin in un business center che intendeva fondamentalmente eseguire un MiTM (come lo chiamava) su ogni connessione nella sua rete perché le persone nel suo edificio utilizzavano VPN e connessioni https per lo streaming...
posta 15.03.2014 - 20:22
2
risposte

Man in the middle attack a un sito Web che utilizza la chiave pubblica pinning

Per quanto ne so, un utente malintenzionato può intercettare un traffico crittografato aggiungendo certificati personalizzati e autorità CA nel browser di una vittima. Mi chiedo se funzioni se un sito web utilizza la chiave pubblica pinning?...
posta 03.06.2016 - 10:06
1
risposta

Collegamento nella memoria di Firefox

Sto cercando di imparare come collegarmi alla memoria del browser. Lo strumento Frida è un buon inizio per questo. Il mio obiettivo è estrarre le chiavi di sessione client-random, server-random e simmetriche stabilite alla fine di un handshake...
posta 16.09.2016 - 01:42
2
risposte

Scegliere suite di crittografia per HTTPS

Sto cercando di individuare l'approccio migliore per scegliere quali suite di crittografia fornire e quali potrebbero essere i problemi. È a mia conoscenza che durante l'handshake SSL, il cliente sceglierà (normalmente) gli algoritmi più sicu...
posta 11.09.2012 - 15:11
1
risposta

L'ordine dei pacchetti di crittografia è correlato alle preferenze del cliente?

Mi chiedo se l'ordine in cui appaiono le suite di cifratura (dall'alto verso il basso) nel messaggio ClientHello e le preferenze del cliente siano rilevanti. Quindi per esempio nella foto che ho allegato, è TLS_RSA_WITH_RC4_128_MD5 la suite...
posta 26.04.2016 - 18:21