Domande con tag 'tls'

domande con tag
1
risposta

Certificato SSL Attacco MITM per domini scaduti

Diciamo che ho un nome di dominio, come mysupercoolproduct.com . Compro un certificato SSL di 2 anni per questo, e poi sono negligente e il dominio viene prelevato da qualcun altro. Ho ancora un certificato SSL valido per il dominio, ma non...
posta 26.05.2016 - 18:06
1
risposta

Qualcuno può aiutarmi a capire come funziona il protocollo EAP-TTLS?

Va bene quindi è TLN con tunnel Tutto ciò che ho ottenuto è stato questo: EAP-TTLS Authentication Protocol. EAP-TTLS (Tunneled Transport Layer Security) is designed to provide authentication that is as strong as EAP-TLS, but it does...
posta 29.08.2016 - 20:59
1
risposta

Una tecnica popolare impedisce a HSTS di funzionare all'interno di una sessione del browser Firefox?

Firefox memorizza i dati HSTS in un file denominato SiteSecurityServiceState.txt . Questo pone due problemi seri: Crea un'opportunità per il tracciamento. Vedi link Crea un problema di privacy lasciando un semplice elenco di...
posta 25.08.2016 - 12:32
3
risposte

Impronta digitale passiva del client HTTPS

È possibile impronte digitali passive di un client HTTPS, basato esclusivamente sui dati visibili a una rete che intercetta di nascosto? In altre parole, considera una casella di monitoraggio della rete in grado di visualizzare tutti i pacche...
posta 17.06.2016 - 01:28
1
risposta

In che modo SELinux influenza lo stack di rete del kernel Linux?

Sono interessato a come SELinux influenza l'elaborazione dei pacchetti attraverso lo stack di rete. Ho trovato le seguenti domande e risposte: Criteri di rete in AppArmor / SELinux Filtraggio dell'accesso alla rete su base utente / gruppo...
posta 11.11.2014 - 20:42
6
risposte

Come posso sapere se i certificati CA nel mio computer non sono stati falsificati?

Per quanto ne so, il browser contiene i certificati di diverse CA. Quando accedo al link , il sito dice che è Gmail, espone un certificato firmato da una delle CA che ho nel mio computer, in questo modo conosce che il sito è quello che finge di...
posta 21.08.2013 - 13:53
3
risposte

Qualcuno può rilevare l'URL utilizzato da un'app Android?

Ho un'app per Android che rende la connessione HTTPS a un URL specifico. C'è un modo per mantenere questo URL segreto? So che è possibile rilevare l'indirizzo IP e il numero di porta di quella connessione, ma per quanto riguarda il nome host...
posta 18.10.2012 - 14:49
2
risposte

Scansione https Avast

Come funziona la funzione di scansione https di Avast? È fondamentalmente un attacco MITM? Questa funzione è stata abilitata nella versione 2015 rilasciata alcuni giorni prima     
posta 07.11.2014 - 20:04
2
risposte

Può (e dovrebbe) TLS essere severo riguardo alle cifre che supporta?

Quando si tenta di stabilire un canale TLS su outlook.com per inoltrare il traffico SMTP, si verificano errori di connessione e si deve continuare senza crittografia. Un esempio di tale connessione: openssl s_client -starttls smtp -crlf -c...
posta 03.11.2015 - 15:09
3
risposte

C'è un vantaggio di sicurezza da collegare su HTTPS se il certificato non è valido?

TL; DR: C'è qualche differenza tra un autentico e un sito protetto ? Più precisamente, se il certificato non è valido? è possibile usufruire di un vantaggio di sicurezza per connettersi a un sito Web tramite HTTPS? Dopo un test che ho fa...
posta 09.12.2016 - 18:36