Preguntas con etiqueta 'spdy'

3
respuestas

¿Qué debo saber sobre SPDY antes de habilitarlo?

He estado buscando en SPDY para obtener un mayor rendimiento, especialmente con SSL de sitio completo. Entiendo la mayor parte de lo que hace, pero no he tenido tiempo de revisarlo por completo. ¿Qué debo saber al respecto antes de habilitarlo...
hecha 24.01.2013 - 14:21
1
respuesta

¿Es seguro HTTPS sobre UDP?

Recientemente, noté que mientras uso la búsqueda de Google, me conecto al servidor de Google utilizando UDP en lugar de TCP tanto en el puerto 80 como en el puerto 443. Parece que Google está experimentando con alguna tecnología nueva relacionad...
hecha 14.12.2014 - 03:59
1
respuesta

¿Cómo omitir la fijación de SSL en el protocolo SPDY?

Durante casi un mes he intentado interceptar el tráfico de una aplicación de Android que utiliza la fijación de SSL. Usé Android-SSL-TrustKiller y SSLUnpinning pero no funcionó. También descompilé la aplicación y agregué el certificado de mitmpr...
hecha 28.03.2016 - 20:48
1
respuesta

¿Detectar un servidor compatible con SPDY?

Con mi interés actual en el ataque por CRIMEN, actualmente estoy intentando comprobar si realmente existe una forma de "huella digital" en un servidor que admita SPDY. Mi investigación me llevó a creer solo que el encabezado de respuesta "X-F...
hecha 23.09.2012 - 09:02
1
respuesta

Buscar credenciales de usuario dentro de una captura de paquetes de una sesión de gmail sobre SPDY

Estaba leyendo este documento sobre SSL / TLS de la sala de lectura SANS sobre cómo capturar y descifrar su propio tráfico SSL con Wireshark. Quería capturar las credenciales utilizadas para iniciar sesión en gmail. Cuando se produce el protoc...
hecha 27.09.2014 - 17:35
0
respuestas

TLSV1 y TLSV1.2 coexisten un problema en Wirehark

Analicé el tráfico de red de un camero en vivo y descubrí que el cliente usa tanto TLS1.0 como TLS1.2 en el handshakings, mientras que el servidor solo usa TLS1.0. ¿Cómo puede el protocolo de enlace utilizar tanto TLSV1.0 como TLSV1.2? ¿Hay a...
hecha 27.03.2015 - 08:25