Domande con tag 'tls'

domande con tag
3
risposte

Va bene creare un nuovo certificato SSL prima che scada quello vecchio?

Nell'ultimo anno ho creato più certificati SSL che sono tutti validi per un anno. Tra una settimana o così, il primo scadrà. Ho pensato che sarebbe stato pratico se tutti i miei certificati avessero la stessa data di scadenza. In questo modo, so...
posta 05.08.2015 - 10:26
1
risposta

Indirizza diversi domini HTTPS allo stesso server web

Al momento stiamo eseguendo un SaaS su HTTPS (abc.net) e uno dei nostri clienti (xyz.com) vuole fare un marchio personalizzato. Il client xyz.com avrà il proprio sottodominio xyz.abc.net che assomiglia alla sua parte di xyz.com quando viene visu...
posta 12.08.2015 - 13:13
2
risposte

Le informazioni sui cookie sono hackerabili tramite attacco "Man in middle" su HTTPS?

Voglio solo sapere, è possibile estrarre i dati di intestazione di "Man in middle attack" nella connessione HTTPS e c'è qualche altro modo o hack per ottenere la stessa cosa? Se esiste un modo per hackerare, è possibile prevenire questo ti...
posta 23.09.2013 - 16:04
3
risposte

Newbie SSL: il client https richiede anche un certificato?

Sto chiamando un https tramite un programma Java. Il mio client Java deve fornire un certificato al server per stabilire questa connessione? In altre parole, ho bisogno del mio certificato o del certificato del server (che contiene la sua chiave...
posta 14.01.2016 - 17:18
2
risposte

Perché le specifiche HTTP / 2 non richiedono TLS?

Anche se nessun browser implementa le specifiche HTTP / 2 al momento limitandosi solo alla parte TLS ci sono storie su internet che questa implementazione incompleta delle specifiche è un modo per resistere contro l'incitazione "cattiva" dei for...
posta 29.01.2016 - 18:38
6
risposte

MiTM - TLS non HTTP [chiuso]

Sto facendo alcune ricerche sulla privacy di varie applicazioni iOS. La mia principale fonte di dati è via wireshark o Burp (proxy HTTP / S) . Questo ha avuto un discreto successo con MiTM per la decodifica del traffico HTTPS, tuttavia l'app su...
posta 27.08.2011 - 03:58
1
risposta

Come è stata riparata la rinegoziazione TLS?

Ho letto l'RFC 5746 sull'estensione della rinegoziazione sicura TLS. Tuttavia, non capisco come risolve il problema. Client e server devono includere il parametro verify_data dall'handshake precedente nei messaggi ClientHello e ServerHello. L...
posta 09.12.2011 - 10:50
1
risposta

È possibile che un server TLS invii più di un certificato al client per lo stesso sito?

Quello che sto cercando di archiviare è abilitare i codici ECDSA e DSS nel mio sito, ma allo stesso tempo non dipende solo dai certificati autofirmati, quindi potrei inviare al mio cliente più di un certificato e loro potrebbero selezionare ECDS...
posta 04.10.2013 - 19:22
1
risposta

MITM e replay attacca la prevenzione

Ho un client (un'app mobile) e un server, l'app si connette al server tramite SSL. Il server utilizza un certificato autofirmato e il client ha un file (non sono del tutto sicuro di cosa, qualcosa da fare con bks e la verifica del nome host)...
posta 06.06.2013 - 12:08
1
risposta

Gli HST possono essere sconfitti?

Poiché so che l'HSTS è implementato principalmente per mitigare il famoso attacco sslstrip in cui il browser è costretto a usare ssl quando si connette a un particolare sito. E penso che impedisca anche all'utente di procedere al sito se c'è un...
posta 18.06.2014 - 01:15