Domande con tag 'tls'

domande con tag
1
risposta

Mozilla Firefox: "Token di oggetto incorporato" vs "Dispositivo di sicurezza del software"

Navigare su about:preferences#advanced in una versione recente di Firefox presenta un pulsante Visualizza certificati . Facendo clic su questo pulsante si apre la finestra Gestione certificati . La scheda Autorità in quella finestra mos...
posta 04.12.2016 - 15:54
1
risposta

L'autenticazione reciproca SSL aumenta la protezione contro un attacco di Poodle?

Recentemente ci siamo chiesti se un'autenticazione SSL reciproca basata su certificati possa proteggere da un attacco di Poodle su SSLv3? Siamo bloccati in una situazione in cui un'applicazione client supporta solo SSLv3 per ottenere i nostri...
posta 14.04.2015 - 18:56
1
risposta

In PSK TLS, come viene derivata la chiave utilizzata per la crittografia?

Sto tentando di decodificare un messaggio inviato tramite un canale di comunicazione sicuro utilizzando TLS_PSK_WITH_3DES_EDE_CBC_SHA . Ora ho il numero casuale del client, il numero casuale del server, l'identità PSK e il valore PSK. Il mio...
posta 13.02.2015 - 16:05
1
risposta

TLS 1.3 rende obsoleti gli strumenti di sicurezza?

Sono uno studente e un relatore noob in sicurezza IT che svolge attività di ricerca per tre motivi: scuola, il mio datore di lavoro e curiosità personale, e speravo che qualcuno potesse rispondere a una domanda per me. In un video pubblicato...
posta 04.04.2015 - 17:11
1
risposta

Perché Amazon includerebbe una CA radice già affidabile nella segnalazione di bug che hanno archiviato per entrare nel truststore di Mozilla?

Amazon sarà presto una CA di riferimento affidabile. A tal fine Mozilla Bug # 1172401 è stato archiviato qualche tempo fa per entrare nel negozio di fiducia di Mozilla. Insieme a 4 CA di root hanno incluso un quinto ( Starfield Services R...
posta 05.01.2016 - 11:07
1
risposta

MasterSecret espansione in chiavi

Sto provando a profondamente a capire i passaggi durante un handshake TLS. Ho letto questa risposta (che è abbastanza completa), ma ho ancora una domanda su l'utilizzo di MasterSecret , nel frame di un handshake di ECDHE-RSA-AES-GCM...
posta 04.09.2015 - 11:41
1
risposta

La banca ha inviato via email il mio numero di previdenza sociale

Sono nel mezzo di ottenere un mutuo. Proprio ora, la mia banca ha inviato una e-mail (inviata al mio account Gmail) con un mucchio di allegati .pdf di documenti che dovrei firmare e restituire. La prima cosa che ho notato è che molti di questi f...
posta 26.01.2016 - 03:20
1
risposta

Great Firewall of China e semplice connessione SSL

Ho un'app che usa una connessione SSL per interagire con i server collocati in Europa / USA. L'app utilizza un protocollo personalizzato costruito su TCP / IP. L'app utilizza certificati autofirmati per controllare il server durante l'handshake...
posta 12.08.2016 - 14:28
3
risposte

Quanti tasti sono usati in questa specifica connessione TLS 1.2?

Questo mostra il meccanismo della connessione. Quanti tasti vengono utilizzati in questa connessione? Quali sono? Chi li conosce? Qual è lo scopo di ciascuna chiave?     
posta 06.12.2015 - 18:06
1
risposta

Il supporto della curva ellittica limitata in rhel / centos / redhat openssl è abbastanza robusto?

Redhat alla fine cedette dopo aver insistito per anni sul fatto che le curve ellittiche avessero brevettato e disabilitato, di recente abilitando un enorme tre algoritmi: CentOS 6.5 openssl ecparam -list_curves se...
posta 09.08.2014 - 15:13