Preguntas con etiqueta 'ssl-interception'

Hemos establecido la conexión https, entre el cliente y el servidor. El problema es que los chicos de seguridad nos mostraron que es posible interceptar los datos utilizando un certificado falso no válido (el usuario debe aceptarlo en el naveg...

A menudo se dice que la razón principal del uso del cifrado es que los intermediarios (oyentes) no pueden entender los mensajes intercambiados entre las partes, incluso si los interceptan. Pero se pasa por alto mencionar cómo puede alguien rea...

Muchas distribuciones tienen enlaces HTTP en su lista de fuentes para paquetes. Prueba: enlace enlace enlace ...¿EstoesparafacilitaraNSA,FBI,etc.a MITM su tráfico e inserción? puertas traseras? No puedo pensar en una mejor raz...

Me he topado con situaciones en las que presentamos un proxy que realiza descifrado SSL y falla en los sitios HSTS, por ejemplo. Facebook, Gmail, etc. En una configuración de proxy MITM, la página de Facebook estará firmada por el proxy y no...

He estado investigando sobre certificados SSL en dispositivos móviles, especialmente en el sector bancario. Tengo estas preguntas y no tengo idea de dónde encontrar las respuestas, pero aquí. ¿Existe una tecnología que verifique la autentici...

Quiero capturar el tráfico SSL de una aplicación de Android que creo que utiliza la fijación de SSL. He intentado ejecutar una aplicación que dice que utiliza VPN Tunneling y un certificado raíz para capturar el tráfico SSL, y es capaz de cap...