Preguntas con etiqueta 'client'

preguntas con etiqueta
1
respuesta

¿Cuando SSL detecta un ataque de repetición?

Supongamos que un atacante registra todos los mensajes de un protocolo de enlace SSL (RSA de una sola vía) e inicia un ataque de repetición. ¿Cuándo (después de qué mensaje) puede el servidor detectar el ataque? Ahora suponga que el atacante...
hecha 05.06.2014 - 11:32
0
respuestas

¿Renegociar una vez en el paquete crypto / tls de Go protege contra un apretón de manos triple?

Buscando en cómo realizar la autenticación cert del cliente desde el cliente Go Go, descubrí que necesitaba una renegociación del lado del cliente y encontré el problema 5742 para Go on GitHub, que es el problema que conduce a la adición del sop...
hecha 12.10.2017 - 15:49
2
respuestas

¿Cómo identificar qué CA raíz utiliza el certificado del cliente?

¿Cómo podemos identificar qué cliente de CA raíz se usa cuando hay varias CA raíz en el servidor? Podemos comparar las claves públicas del certificado del cliente y el certificado raíz, pero si tenemos muchos certificados raíz, esto represent...
hecha 24.07.2015 - 13:14
4
respuestas

Probar que un cliente envió una solicitud: sistema de votación

Digamos que creé un sistema de votación donde cada votante usaría una aplicación y votaría sobre un candidato. La aplicación enviaría el voto a un servidor. El servidor almacenaría el voto en una base de datos con la solicitud IP. ¿Es posible...
hecha 12.10.2018 - 04:52
2
respuestas

Lista de verificación de seguridad del servicio web - Seguimiento y depuración

He estado leyendo esta lista de verificación de seguridad sobre el diseño del servicio web: enlace Una de las sugerencias es que debe deshabilitar lo siguiente en los entornos de producción: 1) Rastreo 2) Depuración Ahora sé que...
hecha 14.09.2013 - 16:08
2
respuestas

SSL: ¿Cómo enviar un certificado de cliente generado desde el servidor para evitar MITM?

La pregunta que tengo es simplemente ¿cómo puedo prevenir un ataque MiTM en un certificado una vez que el servidor crea uno nuevo e intenta enviarlo a un cliente? ¿El certificado se encripta con rsa y se envía o ...     
hecha 08.04.2013 - 14:34
2
respuestas

Probando clientes https no basados en navegador para Poodle

Tengo una herramienta de línea de comandos que puede descargar cualquier URL como wget (solo para sistemas vcs) pero no es el código fuente, ¿cómo puedo comprobar si es vulnerable a POODLE? Hay muchas herramientas automatizadas en lí...
hecha 24.06.2016 - 00:01
2
respuestas

¿Pueden los usuarios leer los certificados SSL de los clientes desde un APK de aplicaciones móviles nativas que reaccionan?

Quiero asegurar una API utilizada por una aplicación nativa de reacción. Si se envía un encabezado de autorización, el usuario puede leer la solicitud y acceder a los datos. Para evitar esto quiero usar certificados de cliente SSL. Ahora, si...
hecha 28.02.2018 - 11:05
2
respuestas

¿Qué tan seguro es este chat de comunicación?

He creado un chat entre dos partes (usando c #), y me pregunto qué tipo de debilidades he pasado por alto. Descripción de su funcionalidad: Existen dos aplicaciones individuales: Cliente (2 instancias de TcpClient son las partes comunicante...
hecha 31.10.2017 - 21:32
1
respuesta

Error de autenticación de cliente SSL

Tengo una configuración en la que el cliente desea realizar una llamada https al servidor. El cliente tiene un certificado instalado en la máquina. La cadena de confianza del certificado: Root CA | ---- Certificado de Emisor | ------ Certific...
hecha 31.10.2015 - 09:36