Тег Архивы: протокол SSL

Коллекция Видео Cryptosmith #1 По #15

По | Октября 28, 2017

Я разместил thefifteenth видео в Cryptosmith Serieson разумный основных криптографии. Видео ассортимент распадается на три элемента: сеть крипто введение, к примеру, DVD, и сертификаты открытых ключей обсуждение. Кроме того, обновление разных фильмов коллекции. Theynow использовать аббревиатуру SSL и многое другое, поскольку индивиды признают это дополнительные, как правило, чем ТЛС. В... Подробнее »

На Цыпочках, С Помощью Уязвимостей

По | Октября 28, 2017

Я сочувствую строителям, которые бросают свои ладони и сказать, Я не делаю безопасности. Неважно, что вы выберите, есть коммерция, что бы пойти ошибаюсь. Его особенно хлопотно, если один разворачивает безопасности веб-сайта. Я развернула обучения безопасности веб-сайтов во многих средах за последние 20... Подробнее »

ТЛС Перехват думал опасных – Видео И Слайды

По | Октября 9, 2017

На новейших коммуникационных лагерь Хаоса я провел чат с изложением вопросов с TLS перехват или человек-в-середине прокси. Это было первоначально мотивировано появление superfish и моего собственного расследования по Privdog, однако я обнаружил, до сих месяц, что это может быть куда больший недостаток. Я был ошеломлен... Подробнее »

Суперфиш 2.0: Вредные сертификаты на ноутбуки Dell ломает зашифрованные https-соединения

По | Октября 5, 2017

ТЛ;доктор ноутбуков Dell поставляются с предустановленной с корневыми сертификатами и соответствующий личный ключ. Что полностью ставит под угрозу безопасность зашифрованного соединения https. Я поставил онлайн Регистрация, пострадавшие пользователи должны удалить сертификат. Похоже, что Dell не обнаружил кое-что из Суперфиш-скандал в начале этого год: Ноутбуки от корпоративного включают предустановленную... Подробнее »

Маленький пудель ушел в GnuTLS (старые версии)

По | Октября 5, 2017

ТЛ;доктор старше вариации GnuTLS (2.х) не изучены основные байт обивка в режимах ПГС. Множество безопасных дистрибутивов Linux, вместе с убунту ЛТС и Debian wheezy и (старый стабильный) использовать эту модель. Настоящее GnuTLS вариации, как правило, не влияет. Несколько дней в прошлом по электронной почте на ssllabs список рассылки, поймал мое внимание.... Подробнее »

Недостатком Сшивание ocsp и должны Штапель и почему отзыва сертификатов продолжает нарушаться

По | Октября 5, 2017

Сегодня из серверов ocsp позволяет шифровать были оффлайн на некоторое время. Это повлекло за гораздо больше хлопот, чем оно должно быть, как итог в принципе у нас есть все прикладные науки там, чтобы бороться с таких инцидентов. Тем не менее в результате сбоев в том, как они проводят они... Подробнее »

Что приобретенные нами в формате SHA1 Устаревания бардак?

По | Октября 5, 2017

Важное замечание: После того, как я открыл текстовое содержание Адам Лэнгли отметил, что основное предположение неверно: Андроид 2.2 на самом деле не имеет проблем с sha256-подписанные сертификаты. Я проверил это сам и в эмулируемой андроид 2.2 экземпляр я использовал, чтобы быть в состоянии присоединиться к веб-сайт с sha256 и сертификатов. Я... Подробнее »

Как я обманул Symantec с притворяться Персональный ключ

По | Октября 5, 2017

В последнее время, некоторое внимание было обращено на широкое недостаток с сертификатами TLS. Многие люди случайно публикуя свои личные ключи. Как правило, они запустили в качестве половины целей, в github репозитории или общих файлов на чистый сервера. Если личный ключ скомпрометирован, орган сертификатов обязан отменить его. Базовые Потребности... Подробнее »