Preguntas con etiqueta 'ssl-interception'

preguntas con etiqueta
1
respuesta

¿Puede un hombre en el medio escuchar la mitad de la conversación HTTPS?

Dado que se está produciendo una conversación usando HTTPS, durante el apretón de manos, ¿puede el hombre del medio interpretar todas las comunicaciones del servidor al cliente? Suponiendo que el intermediario puede recibir el paquete y abrir...
hecha 01.11.2016 - 00:43
3
respuestas

¿Se considera una buena práctica implementar un servidor proxy SSL?

Hay muchas preguntas en este sitio por parte de los usuarios que descubren que su empleador tiene un proxy de certificado implementado, esencialmente implementando un ataque de intermediario para que todo el tráfico pueda ser descifrado. Nues...
hecha 21.07.2017 - 03:25
2
respuestas

¿Es esto posible con SSLsplit?

   SSLsplit admite conexiones TCP simples, SSL simples, HTTP y HTTPS a través de IPv4 e IPv6. Para las conexiones SSL y HTTPS, SSLsplit genera y firma los certificados X509v3 falsificados sobre la marcha, según el DN del sujeto del certificado d...
hecha 28.09.2017 - 21:08
1
respuesta

Detectar la intercepción SSL

Que yo sepa, mi empresa realiza la Intercepción SSL. Aún así, si visito un sitio web que tengo, que utiliza un certificado de Let´s Encrypt, el navegador me muestra mi certificado legítimo de Let´s Encrypt. A mi entender, la Intercepción SSL...
hecha 19.12.2016 - 16:10
1
respuesta

Bloqueadores de contenido descifrando SSL

He escuchado sobre algunos bloqueadores de contenido que descifran las conexiones SSL / HTTPS en la puerta de enlace y el bloqueo selectivo en función del contenido. ¿Cuáles son las preocupaciones de privacidad acerca de esto? ¿Hay alguna man...
hecha 05.05.2017 - 17:51
2
respuestas

Ataque Man-In-The-Middle (SSL) en mi caso

Estoy tomando un curso en una escuela sobre seguridad de la red. En un ejercicio experimental, me pidieron que instalara una aplicación Man-In-The-Middle (SSL) en un teléfono móvil e instalé un certificado (con clave privada en el interior) en e...
hecha 09.11.2016 - 22:28
0
respuestas

¿Cómo se interrumpe la inspección de TLS 1.3?

La investigación más reciente parece indicar que TLS 1.3 rompe completamente el MITM / Modelo proxy de muchas herramientas de seguridad actuales. No entiendo completamente cómo lo hace y si hay maneras de evitarlo. ¿Los proveedores de proxy...
hecha 05.02.2018 - 19:21
1
respuesta

Certificados autofirmados en LAN compartidos con otros [duplicado]

Mi WiFi se comparte con mi familia, y mis hermanos tienen amigos que comparten la contraseña de WiFi sin cuidado. Cualquiera de esos invitados podría tener un dispositivo deshonesto y ni siquiera saberlo. Mi hermano tiene su propia PC y me...
hecha 07.06.2018 - 17:28
3
respuestas

¿Es esta amenaza en SSL de verdad?

Estaba hablando con un amigo sobre cómo SSL puede ser Man-in-the-Middled con relativa facilidad. Afirmó esto: Cualquiera puede comprometer la cadena de autoridad de solicitud de DNS (verdadero). Cualquier persona puede generar una clave...
hecha 02.09.2016 - 17:59
1
respuesta

Asegurar una aplicación web usando HSTS

Background Estoy desarrollando una aplicación web utilizando ASP.Net MVC. Desplegué la aplicación en IIS (V8) y ahora hago el proceso de fortalecimiento de la aplicación web. Configuré el SSL en IIS y la aplicación web funciona solo con SSL (u...
hecha 06.01.2017 - 00:48