Re: DoH, DoT, TRR, QNAME minimization, HTTP/2 connection coalescing

To: debian-italian@lists.debian.org
Subject: Re: DoH, DoT, TRR, QNAME minimization, HTTP/2 connection coalescing
From: Davide Prina <davide.prina@gmail.com>
Date: Wed, 12 Sep 2018 19:41:23 +0200
Message-id: <[🔎] a799d755-ebe9-54ba-d583-01c0ed759920@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] 894BA8D1-11A2-466D-BD3B-89961B6FE485@gmail.com>
References: <[🔎] deded31f-c578-f69e-c60d-086ef7e46412@gmail.com> <[🔎] 894BA8D1-11A2-466D-BD3B-89961B6FE485@gmail.com>

On 11/09/2018 22:56, Lucio Marinelli wrote:

Il 11 settembre 2018 20:34:32 CEST, Davide Prina ha scritto:

https://hacks.mozilla.org/2018/05/a-cartoon-intro-to-dns-over-https/


l'autore dice che durante la connessione https il primo passaggio (credo intenda l'handshake) non è sicuro, ma stando alle caratteristiche del protocollo TLS non è così. Quando ci colleghiamo a un sito usando https il nostro browser genera una chiave di crittografia simmetrica e la encripta usando la chiave pubblica del sito


e come fa a prendere la chiave pubblica del sito?

Per il TLS 1.2, che è l'ultima versione approvata, per fare l'handshakela prima connessione è in chiaro e tra l'altro inizia la negoziazione suquale protocollo di comunicazione SSL/TLS utilizzare, quale algoritmo dicifratura, ...

C'è il draft della 1.3 che è stato sottoposto ad approvazione cherisolve un po' di problemi della versione 1.2 (io avevo letto tempo faun po' di info, non so se nel processo di approvazione hanno fatto dellemodifiche). Inoltre la versione 1.3 non è perfetta, ma la stannoapprovando perché la 1.2 in realtà è un po' un colabrodo... tanto chemolti hanno già adottato e mettono a disposizione la 1.3 anche se nonapprovata (es: i principali browser).

Se tu leggi scritti di esperti di sicurezza ti fanno capire che cose cheritieni sicure, in realtà non lo sono poi così tanto... per esempio tidicono che se usi TLS 1.2, e quindi stabilisci un canale cifrato, e vuoitrasferire un file, allora devi come minimo cifrarlo con altro (diversoda quello usato da TLS) prima di inviarlo.Stessa cosa per l'autenticazione con due fattori con uno dei fattoril'SMS: questo è totalmente insicuro: il NIST lo aveva tolto dalle bozzedegli standard che ha approvato da poco perché non sicuro e gli espertidi sicurezza avevano "esultato" per questa scelta, poi è stato rimesso(probabilmente per la pressione fatta dalle varie lobby telefoniche) conuna motivazione del tipo (vado a memoria): l'SMS negli USA è abbastanzasicuro e non è possibile fare degli attacchi di massa (cioè se tu"conosci" la vittima, allora è come rubare le caramelle ad un bambino,se però vuoi raccogliere massivamente gli SMS, allora hai un po' diproblemi. Tieni conto che recentemente ad uno hanno fatto fuori il contoin bitcoin proprio sfruttando l'autenticazione a due fattori con SMS equesto ha fatto causa perché ha scoperto che quello che gli era statovenduto come sicuro in realtà non lo è.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Browser: http://www.mozilla.org/products/firefox
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

References:
- DoH, DoT, TRR, QNAME minimization, HTTP/2 connection coalescing
  - From: Davide Prina <davide.prina@gmail.com>
- Re: DoH, DoT, TRR, QNAME minimization, HTTP/2 connection coalescing
  - From: Lucio Marinelli <luciomarinelli@gmail.com>

Prev by Date: Re: ping restituisce System error
Next by Date: non riesce a caricare il firmware broadcom
Previous by thread: Re: DoH, DoT, TRR, QNAME minimization, HTTP/2 connection coalescing
Next by thread: non riesce a caricare il firmware broadcom
Index(es):
- Date
- Thread