Corso di Internet e Sicurezza dei Sistemi

Re: [ISS] traccia tls1.0 e ssl3.0, e richiesta tls1.1/1.2


Cronologico Percorso di conversazione 
  • From: Domenico Carleo < >
  • To: , "ZioPRoTo (Saverio Proto)" < >
  • Cc: Giuseppe Bianchi < >
  • Subject: Re: [ISS] traccia tls1.0 e ssl3.0, e richiesta tls1.1/1.2
  • Date: Sun, 24 Jan 2010 22:41:24 +0100
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :cc:content-type; b=k/SxrPRxdogFKu9ItIU01yGJpz78hPmTjtzoYUIUEjPq7u9pCPDXTxI3OVHs33x0Gu Kunbhtzsn+baf4KiglEgbgajWRzTANmrgRaUKFJEVwnW368LR+pGgUxck5KH3VX8EzX/ 4PhwAIWIZ1Bh+fZRGOthCapbeVGYWuiSO3XwE=
Salve, mi son fatto prestare il pc da un mio amico per qualche ora con Windows7 e IE8...
però....banche che utilizzano TLSv1.1 o TLSv1.2 non ne ho trovate! ;-(
Per TLSv1.1 ho provato il sever consigliato da Saverio..che però non funziona se utilizzo TLSv1.2! non sono riuscito a capire perchè!boh
Per TLSv1.2 ho provato dei server consigliati in rete che sembra funzionino!
Allego le tracce dell'handshake (ho allegato più tracce tls1.2...che magari sono ridondanti).
p.s. vi consiglio di installare WIRESHARK v1.2 altrimenti i pacchetti TLSv1.2 non li riconosce dicendo "versione sconosciuta".
ciao

Il giorno 20 gennaio 2010 16.13, ZioPRoTo (Saverio Proto) < "> > ha scritto:
GNUTLS support TLS1.1 e 1.2

Quindi trovate un client ed un server che usano GNUTLS invece di OpenSSL

Qui c'è un server demo:
http://www.gnu.org/software/gnutls/server.html

buon divertimento :)

Saverio


Il 20 gennaio 2010 14.01, Giuseppe Bianchi
< "> > ha scritto:
> Allego due tracce fineco: una con TLS1.0, l'altra con SSL3.0.
>
> Ho inoltre provato OR ORA a vedere se i miei browser supportavano TLSv1.1 o
> V1.2, ma niente da fare: da quanto ho capito (vedi ad esempio
> http://blogs.msdn.com/ieinternals/archive/2009/06/19/Windows-7-support-for-TLS-and-ciphers.aspx
> ), queste versioni sono supportate solo a partire da Windows 7 (che io non
> ho) e solo se attivate esplicitamente (leggete dettagli).
>
> Posso chiedere a qualcuno di voi se riesce a preparare una traccia v1.1 o
> (mooolto meglio, sono infatti curioso di vedere come hanno risolto una
> cosa!!!) v1.2?
>
> Grazie, GB
>
> PS: ovviamente la richiesta e' estesa ai seguaci di Steve Jobs ed a coloro
> che usano browser meno comuni: magari voi avete la TLS1.2 gia' da tempo!!
>




--
# Mimmo #

Attachment: server_certicom tls1.2.cap
Description: Binary data

Attachment: server_demo_GNU tls1.1.cap
Description: Binary data

Attachment: server_test tls1.2.cap
Description: Binary data

Attachment: server_windows tls1.2.cap
Description: Binary data


Archivio con motore MhonArc 2.6.16.

§