Preguntas con etiqueta 'ssl-interception'

3
respuestas

¿Por qué el certificado de emisor es diferente en mi lugar de trabajo y en mi hogar?

He visto la cadena de certificados de Gmail en mi lugar de trabajo y me di cuenta de que es diferente. Se parece a esto: Root CA Operative CA1 ___________.net mail.google.com Cuando recibo la cadena de certificados en casa...
hecha 21.02.2017 - 10:01
2
respuestas

El wifi de mi escuela pide "confiar" en un certificado de Iphone, ¿esto les permite ver el tráfico SSL?

Hay mucha confusión con respecto a esto aquí, así que estoy haciendo esta publicación para asegurarme de entenderla correctamente. Mi escuela utiliza las redes wifi de Aruba, y después de escribir mi nombre de usuario y contraseña de Active Dire...
hecha 01.02.2018 - 18:01
2
respuestas

¿Qué sucede si mi VPN se cae momentáneamente mientras uso una conexión SSL?

La situación Estoy en una oficina con una conexión que se enruta a través de un firewall BigIP, con intercepción SSL; nuestras computadoras tienen un certificado raíz para permitir los certificados de intercepción. Si navego por un sitio como...
hecha 14.09.2017 - 16:42
3
respuestas

Ocultar SNI claro cuando se usa https

Un servidor con la dirección IP a.b.c.d está alojando múltiples sitios web SSL. Al conectarse a cada sitio web, un navegador apropiado envía una solicitud que incluye el host de destino en un texto claro sin cifrar conocido como SNI,...
hecha 27.03.2017 - 02:15
2
respuestas

¿El administrador de red de mi universidad puede ver lo que he buscado en Google?

Antes de marcar este como un duplicado, he visto preguntas similares aquí, pero no proporcionan la respuesta directa que estoy buscando. Aquí hay algunos detalles: Tomé Google como ejemplo porque usa SSL. Estoy usando mi propio dispo...
hecha 03.09.2016 - 04:49
1
respuesta

Cliente que requiere nuestra clave privada SSL para configurar el equilibrador de carga que llega a nuestro servidor. ¿Tiene sentido?

Estoy enfrentando una situación inusual, espero que puedas aclararme esto. Administramos algunas aplicaciones que son accesibles a través de solicitudes HTTPS en el puerto 443 de nuestro servidor X. Tenemos un nuevo cliente que también se...
hecha 21.07.2017 - 15:57
3
respuestas

¿Es aceptable que un empleador instale un certificado raíz autofirmado en los dispositivos personales de los empleados en el hogar?

En el trabajo, mi empleador utiliza un certificado raíz autofirmado para MITM en todo nuestro tráfico SSL / TLS. Muchos de nuestros certificados internos utilizados por varios microservicios y sitios web internos también están firmados por este...
hecha 23.02.2017 - 02:52
1
respuesta

Prevención de un eructo e intercepción

He creado una API de autenticación para administrar las sesiones de usuario y los trabajos. Para iniciar sesión en un usuario, el usuario envía sus credenciales a mi punto final de API y devuelve "verdadero" o "falso" según su inicio de sesión....
hecha 16.12.2017 - 20:59
2
respuestas

Fijación de certificado frente a cifrado E2E

Veo que hay algunas API que intercambian algunas claves públicas de tipo para asegurar el contenido de la conexión https usando un cifrado asimétrico. ¿Hay algún beneficio adicional a esto? Por lo que sé, debería ser imposible instalar una conex...
hecha 26.05.2017 - 15:08
1
respuesta

¿El filtrado de flash se basa en el tipo MIME suficiente para mantenerlo fuera?

Como flash es un verdadero desastre de seguridad, comencé a incluir en la lista negra flash en nuestro proxy bloqueando cualquier contenido con el tipo mime application/x-shockwave-flash que funciona bastante bien hasta donde puedo decir....
hecha 18.07.2016 - 23:28