태그 아카이브: ssl

Cryptosmith Video Collection #1 By #15

By | 월 28, 2017

I have posted thefifteenth video within the Cryptosmith Serieson sensible fundamental cryptography. The video assortment falls into three elements: the network crypto introduction, the DVD example, and the public-key certificates discussion. There are additionally updates to different collection movies. Theynow use the acronym SSL much more, since individuals acknowledge it extra usually than TLS. ... 자세히보기 »

Tiptoeing By Means Of Vulnerabilities

By | 월 28, 2017

I sympathize with builders who throw up their palms and say, I dont do safety stuff. It does not matter what you select, theres a commerce off that would go mistaken. Its particularly troublesome if one deploys a safety web site. Ive deployed safety schooling web sites in lots of environments over the previous 20… 자세히보기 »

TLS Interception Thought Of DangerousVideo And Slides

By | 월 9, 2017

On the latest Chaos Communication Camp I held a chat summarizing the issues with TLS interception or Man-in-the-Middle proxies. This was initially motivated by the occurence of Superfish and my very own investigations on Privdog, however I discovered prior to now month that this may be a far greater drawback. I used to be stunned… 자세히보기 »

버 범죄자 도움말 2.0: 유해에서 인증서를 Dell 노트북은 휴식이 암호화된 HTTPS Connections

By | 월 5, 2017

tl;박사 Dell 노트북에 설치 루트 인증서 및 해당 개인정 키. 는 완전히 타협의 안전한 암호화 HTTPS connections. 나는 공급하는 온라인 체크인, 영향을 받는 고객에게 해야하는 인증서를 삭제. 그것은 델지 않은 것을 발견에서버 범죄자 도움말-스캔들을 이 yr: 노트북에서는 기업 포함되어있다. 자세히보기 »

작은 푸 왼쪽 GnuTLS (old Versions)

By | 월 5, 2017

tl;박사 이전 GnuTLS 변화 (2.x) 실패를 살펴본 바이트 패딩 CBC 드. 수많은 안전한 리눅스 배포판, 과 함께 우분투 LTS 과 데비안 색색 (oldstable) 이 모델. 현재 GnuTLS 변형이 일반적으로 영향을 받지 않습. 몇 일이 지난 이메일에 ssllabs 우편 목록을 사로 내 고려사항.... 자세히보기 »

단점으로 OCSP 스테이플링 및 스테이플 및 이유 인증서 해지 계속 끊

By | 월 5, 2017

오늘 OCSP 서버에서 수 있는 암호화 되었을 오프라인에 대한 동. 이는 침전된 방법으로 더 많은 어떤 것보다 해야하는, 로 결과의 원칙적으로 우리가 적용된 모든 과학이 다루는 같은 사건. 그럼에도 불구하고 그 결과에서 실패하는 방법에 그들이 수행된 그들이... 자세히보기 »

무엇을 얻으로 우리를 SHA1 비 엉망?

By | 월 5, 2017

중요 사항: 후 공개 이 텍스트의 콘텐츠담 랭글리고 지적했는 주요한 가정은 잘못된 것입: 안드로이드 2.2 정말로 아무 문제가 없 SHA256 서명 인증서. 나는 선택이 자신과에서는 안드로이드 에뮬레이션 2.2 예를 들어 내가 사용하는 위치에 있으로 가입 웹사이트 SHA256 서명 인증서. ... 자세히보기 »

How I Tricked Symantec with a Pretend Personal Key

By | 월 5, 2017

늦, some consideration was drawn to a widespread downside with TLS certificates. Many individuals are by accident publishing their personal keys. Typically they’re launched as a half of purposes, in Github repositories or with common filenames on net servers. If a personal key’s compromised, a certificates authority is obliged to revoke it. The Baseline Necessities… 자세히보기 »