چرا یک مشتری می تواند شناسه جلسه TLS ( 96b839ce3aadb65780923d28a3e7e767fc5bddc507884a7e70e506d8b85a06d3 را در اولین بازدید خود به سرور / وب سایت در (مشتری) 945 پیام برای نشان دادن سرور که می خواهد جلسه قبلی را از سر بگیرد ، اما این برای اولین بازدید مشتری صدق نمی کند. چگونه یک شناسه جلسه TLS ایجاد می شود؟…
شبکه – خطر ابتلا به VPN Azure Multi Site-To-Site با مشتری متفاوت
شرکت من تصمیم به ایجاد یک سرور ETL در Azure و به اشتراک گذاری توسط چندین مشتری گرفت. وظیفه من تحقیق در مورد امکان راه اندازی چندین تونل VPN از ابر تا شبکه چند منظوره مشتری است. احساس می کنم نگرانی امنیتی خواهد داشت ، اما این فقط نظر من است ، آیا کسی می…
tls – ارتباط TCP بین مشتری TLS1.2 و سرور سلام؟
من در حال ساختن یک پروژه IoT با استفاده از AWS. همه کارها طبق آنچه در نظر گرفته شده است ، با این حال برخی از تحلیل های Wireshark را در مورد ارسال پیام به ابر انجام داده ام: عملکرد TCP همانطور که انتظار می رود ، و تمام عناصر دستی TLS همانطور که انتظار…
Trusted Exception Environment (TEE) API داخلی در مقابل API خارجی (مشتری)
من در حال مطالعه محیط اجرای مطمئن (TEE) در تلفن همراه آندروید هستم. از خواندن ، دریافتم که 2 API در TEE (سیستم عامل ایزوله) وجود دارد: API داخلی: API برنامه نویسی و خدمات برای Trusted Application (TA) در TEE ، با هیچ برنامه ای که در سیستم عامل غنی اجرا شود (سیستم عامل اصلی…
احراز هویت – چرا در سرور به جای مشتری hash شده است؟
تجزیه و تحلیل فنی شما منطقی است ، اما یک فرض اساسی نقص دارد. هدف از هشی کردن نیست برای کمک به افرادی که همان رمز عبور را در بسیاری از سایت ها به اشتراک می گذارند. این یک امر مطلق است و نباید مورد تشویق و حمایت قرار گیرد. هدف اصلی هشی کردن محافظت…