Domande con tag 'tls'

domande con tag
3
risposte

Perché permettiamo che i certificati SSL vengano sostituiti prima della loro data di scadenza, senza la revoca di altri?

Immagina una situazione in cui una CA canaglia crea un certificato per il tuo sito. Poiché il browser dell'utente si fida della CA, accetterà il certificato senza alcun problema. Tuttavia, il certificato reale del sito non scade per un altro ann...
posta 26.05.2013 - 13:52
2
risposte

Forza l'autenticazione cert del client SSL / TLS anche se il server non lo richiede?

Di solito il server specifica nel messaggio Server Hello se è richiesto / voluto un certificato client. Qualcuno sa se è possibile eseguire un'autenticazione tramite il certificato cliente se il server non lo richiede? E se possibile qualc...
posta 17.05.2013 - 11:05
3
risposte

Come faccio a diagnosticare errori SSL sul lato client?

Spesso sulla mia rete domestica ottengo errori casuali del certificato SSL quando visito determinati siti noti. Oggi si è verificato un errore SSL di Google, in cui Google ha apparentemente cercato di identificarsi come * .icloud.com. In passato...
posta 30.03.2013 - 14:27
2
risposte

Protezione contro la striscia SSL [duplicata]

Ho letto che puoi attaccare le connessioni utilizzando strumenti come sslstrip , se ti trovi sulla stessa rete. Quindi, cosa garantisce che le nostre connessioni SSL rimangano sicure? Dipende dalla forza del cert? Devi avere il controll...
posta 09.02.2013 - 04:53
1
risposta

Come possono i controllori Heartbleed determinare se un sito è vulnerabile?

Per quanto ne so, non esiste un modo per ottenere la versione di OpenSSL da un sito web. Quindi che tipo di informazioni ottiene un correttore Heartbleed in modo che possa determinare se un sito è sicuro da Heartbleed o no?     
posta 14.08.2015 - 17:23
1
risposta

CVE-2013-2566 è un attacco pratico contro RC4 o ancora concettuale?

CVE-2013-2566 un attacco pratico contro RC4 o ancora concettuale e si applica solo a WPA / TKIP?     
posta 12.06.2015 - 01:02
1
risposta

Metodi per sconfiggere SSL

Ho visto questo video in cui il ragazzo parla dei modi per sconfiggere SSL. Ma il video ha 4 anni. Volevo sapere se questi attacchi sono rilevanti anche adesso, o sono stati fatti alcuni aggiornamenti per affrontarli. I due diversi attacc...
posta 11.11.2015 - 04:45
3
risposte

Perché le autorità di certificazione radice sono autorizzate a emettere certificati per qualsiasi dominio?

Perché le autorità di certificazione sono autorizzate a rilasciare certificati attendibili dai browser per qualsiasi nome di dominio? Ciò non implica che un'autorità di certificazione radice dirottata possa rilasciare certificati falsi attend...
posta 22.01.2016 - 22:37
8
risposte

come è possibile visualizzare una richiesta HTTP in transito?

In Google Chrome, a volte vedrai il protocollo https: nella barra degli indirizzi con un avvertimento rosso. Facendo clic sul pulsante delle informazioni si dice che non tutti gli elementi della pagina sono crittografati e possono essere visuali...
posta 18.04.2012 - 19:46
5
risposte

Come mitigare gli attacchi DDoS basati su SSL?

come probabilmente sapete, il problema con gli attacchi DDoS basati su SSL è che il traffico non può essere analizzato e filtrato da un fornitore di servizi di mitigazione DDoS come Prolexic, Akamai, Radware, ecc. senza la chiave per decodificar...
posta 13.11.2013 - 12:57