Domande con tag 'tls'

domande con tag
1
risposta

Come pentare DTLS-SRTP?

Attualmente sto lavorando a un test di penetrazione sui punti di forza e di debolezza di DTLS-SRTP. Ma sono bloccato su un test di intercettazione con Wireshark. Sì, è protetto da SRTP, ma: Che cosa sta facendo / lavora il DTLS sul canale...
posta 05.07.2015 - 12:31
1
risposta

Qual è lo stato di HTTPS forzato ovunque (sicurezza di trasporto rigorosa) tramite DNS? Vedo solo la bozza del luglio 2010

Sto cercando di trovare l'RFC più recente su HSTS in DNS (o meglio, detto DNSSEC), ma può trovare solo questo anno in uno stato di bozza scaduto Dove posso trovare la guida più aggiornata su STS in DNS? Se non è ancora disponibile, come p...
posta 25.10.2011 - 06:40
2
risposte

Qual è lo scopo dell'archivio Autorità di certificazione intermedie in Windows?

Supponiamo che abbia un certificato di origine CA1 e due certificati CA2 e CA3 intermedi emessi da CA1. Porre problemi di sicurezza se tutti i certificati intermedi sono stati installati nell'archivio principale? Mi piacerebbe sapere qual è lo s...
posta 28.10.2015 - 18:05
2
risposte

HTTPS ti protegge dalle impronte digitali della NSA?

Abbiamo stabilito che , a tutti gli effetti, HTTPS nasconde la pagina che visiti su un determinato server da intercettazioni backbone NSA, ma non il dominio stesso. Ma questa è solo la correlazione IP / dominio (su più domini), e nient'altro....
posta 08.01.2015 - 16:55
2
risposte

Best practice per implementare HTTPS nei dispositivi embedded

I dispositivi integrati, come router, telecamere IP, in genere forniscono l'accesso HTTPS all'interfaccia di amministrazione. Queste implementazioni HTTPS generalmente hanno molti problemi (certificati non univoci, certificati autofirmati, ecc.)...
posta 26.04.2016 - 10:26
3
risposte

Sono necessari certificati SSL da una CA per comunicazioni sicure?

Ho ragione nel ritenere che i certificati SSL di una CA sono puramente a scopo di identificazione e non servono a nulla nella reale crittografia dei dati? In altre parole, se dovessi creare un certificato autofirmato, la comunicazione https sare...
posta 24.10.2011 - 23:28
2
risposte

È possibile decodificare una sessione SSL / TLS senza eseguire un attacco MITM?

Non sto parlando della decodifica della connessione mentre sta accadendo lo SSL / TLS (MITM) ma dopo che la connessione è stata chiusa e ho un file pcap dell'intero processo di negoziazione / trasferimento dei dati. Come posso decodificare i...
posta 07.10.2011 - 14:37
4
risposte

Un avviso di sicurezza quando si accede a un sito tramite IP

Quando vado a https://www.schneier.com/ , tutto funziona normalmente. Non appena accedo allo stesso sito usando il suo indirizzo IP (66.33.204.254), ricevo un avviso di sicurezza (anche se scrivo qualcosa come https://66.33.204.254:443/...
posta 11.01.2017 - 19:31
3
risposte

HSTS su siti disponibili su HTTP e HTTPS

Mi chiedo se abbia senso abilitare HSTS su un sito servito su HTTPS e su HTTP. Ciò che intendo è aggiungere HSTS-Header se si accede al sito tramite HTTPS. Ma non vi è alcun reindirizzamento da HTTP a HTTPS. Il server servirà anche il sito we...
posta 23.10.2015 - 15:06
3
risposte

L'HTTPS non è sicuro su un router compromesso? [duplicare]

Ho sentito che un hacker può diventare un proxy usando il router al quale è connesso il dispositivo e inviare la propria chiave pubblica a te invece di ottenere la chiave pubblica del server - che il browser verificherà con terze parti e diran...
posta 13.06.2016 - 21:29