Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Qué tan seguras son las claves respaldadas por hardware en Android, cuando las operaciones de cifrado tienen lugar en la memoria?

En el código de KeyStoreUsage de las muestras del desarrollador de Android, veo el siguiente fragmento de código: KeyStore ks = KeyStore.getInstance("AndroidKeyStore"); ks.load(null); KeyStore.Entry entry =...
hecha 14.11.2016 - 11:06
2
respuestas

¿Qué herramientas se pueden usar para MitM en un entorno controlado para descifrar + retransmitir HTTPS sobre el tráfico MTLS con SNI?

Tengo un entorno totalmente controlado (enrutamiento, DNS, CA, claves privadas, certificados) entre dos dispositivos cerrados que se comunican a través de HTTPS. El tráfico se realiza a través de un canal autenticado TLS mutuo, utilizando la Ind...
hecha 14.01.2018 - 16:22
1
respuesta

Recuperar el certificado del cliente usando los resultados de Tcpdump en el certificado de longitud cero

Estoy intentando crear una aplicación móvil (con Fiddler ), que envía un certificado de cliente al servidor al que se conecta. Creo que capturar tráfico con Tcpdump , recuperar el certificado del cliente y usarlo con fiddler sería suficiente p...
hecha 23.07.2013 - 05:53
2
respuestas

Evitar los ataques MITM cuando se usa HTTPS en dispositivos móviles

Hay una variedad de otras preguntas que abordan elementos de este problema de seguridad, pero ninguna que parezca (para un no experto) abordar el núcleo sustancial de las cuestiones planteadas en este artículo: la violación de la privacidad...
hecha 25.07.2013 - 15:34
1
respuesta

Chrome me dice que estoy recibiendo un certificado falsificado para Gmail, ¿alguien está intentando hackearme?

Fui a iniciar sesión en enlace esta mañana y recibí el siguiente error. ¿Alguien está intentando atacarme o esto es solo un error? Estoy en una conexión inalámbrica encriptada WPA2 usando Chrome Canary 22.0.1230.0. He intentado borrar los d...
hecha 08.08.2012 - 13:54
1
respuesta

¿Cómo elige el cliente el certificado correcto de su almacén de certificados?

Como puedo configurar mi servidor SQL y mi cliente para establecer una conexión SSL, He instalado el certificado en el servidor, así como en la máquina del cliente (tienda de Trusted Root Certification Authorities). Si solo tengo un certifica...
hecha 19.07.2016 - 02:21
1
respuesta

¿Cómo se intercambia la clave simétrica en el protocolo SSL / TLS?

He estado leyendo mucho sobre el protocolo de enlace SSL / TLS entre un cliente y un servidor y muchos artículos sobre el mismo son muy contradictorios. Algunos dicen que la clave simétrica que se utilizará para comunicarse entre las dos part...
hecha 25.07.2016 - 10:20
1
respuesta

Wildcard SSL y EV SSL

¿Es posible mezclar un Wildcard SSL para subdominios y un EV SSL para el dominio www y no www? Sé que un SSL con EV no puede tener un comodín. Ejemplo: hello.test.com -> wildcard ssl hello2.test.com -> wildcard ssl www.test.com -&...
hecha 21.01.2015 - 01:27
1
respuesta

¿Qué tan seguro es un sitio web https? [duplicar]

Cuando visito un sitio web, por ejemplo, enlace - mi navegador (versión totalmente actualizada de Firefox o IE8 / 9) se mostrará si encuentra todo OK con esta conexión / sitio web https. ¿Qué tan seguro estoy de que todo está realment...
hecha 27.09.2011 - 14:47
1
respuesta

Active Directory - Autenticación basada en certificado - Múltiples certificados para el usuario

Primero, tengo un conocimiento muy limitado sobre AD. Problema: autentico usuarios en AD usando certificados de usuario. Quiero autenticar al usuario en varios dispositivos (incluyendo dispositivos móviles). Cada uno generará su propio certif...
hecha 04.04.2014 - 07:52