Preguntas con etiqueta 'tls-intercept'

preguntas con etiqueta
3
respuestas

¿Las futuras versiones de TLS evitarán la inspección de tráfico?

Hoy en día es posible inspeccionar (descifrar) el tráfico TLS (HTTPS) dentro de una organización. El mecanismo consiste en utilizar una CA raíz que está configurada en el cliente web y un dispositivo de red que recibe las conexiones HTTPS y fa...
hecha 26.12.2015 - 12:34
1
respuesta

Conexión a la memoria de Firefox

Estoy tratando de aprender a conectarse a la memoria del navegador. La herramienta Frida es un buen comienzo para esto. Mi objetivo es extraer las claves de sesión aleatorias de cliente, servidor aleatorio y simétricas establecidas al final de...
hecha 16.09.2016 - 01:42
1
respuesta

¿Por qué puedo ver las solicitudes HTTPS completas a través de Fiddler?

Estoy probando una API web de C # alojada en un servidor remoto, y estoy monitoreando el tráfico HTTPS usando Fiddler. Lo que me confunde es que a través de Fiddler puedo ver toda la carga útil de POST, los encabezados y las direcciones URL d...
hecha 02.03.2018 - 13:38
1
respuesta

¿Los firewalls pueden descifrar paquetes SSL?

Me preguntaba si el firewall tiene la capacidad de descifrar el tráfico SSL. Si es así, el administrador de la red puede leer los datos en texto sin cifrar en tránsito.     
hecha 28.04.2016 - 06:57
1
respuesta

¿Puedo usar CloudFlare si quiero evitar las órdenes secretas de NSA y FISA? [cerrado]

Estamos ejecutando un servicio web en Europa, protegido con TLS y estamos usando claves privadas generadas en nuestro hardware privado. Nos gustaría usar CloudFlare para la protección contra DDoS y el proxy inverso de almacenamiento en caché....
hecha 17.02.2017 - 14:56
3
respuestas

¿Es posible la intercepción SSL sin deshabilitar la fijación de claves públicas en el lado del cliente?

Actualmente estoy configurando un firewall pfSense en mi laboratorio. Es compatible con SSL Inception, que funciona bastante bien para la mayoría de los sitios. Pero hay algunos sitios que usan HTTP Pinturas de Clave Pública para evitar ataqu...
hecha 05.07.2016 - 23:36
1
respuesta

¿Cómo IPS termina / descifra el tráfico cifrado?

Con respecto a IPS, no estoy completamente de acuerdo en cómo se supone que terminen o descifren el tráfico cifrado. Tiene absolutamente sentido implementarlos en línea, pero ¿cómo se supone que se debe dividir el tráfico para que pueda ser insp...
hecha 22.05.2018 - 03:49
2
respuestas

¿Debe TLS también aceptar mensajes no cifrados?

Un compañero de trabajo insiste en que TLS no puede configurarse para insistir en mensajes cifrados con claves / cifrados conocidos, es decir, que las solicitudes de texto sin formato siempre serán aceptadas. Esto dejaría a TLS sin poder rechaza...
hecha 14.09.2017 - 00:36
3
respuestas

intercepción SSL con certificado de cliente

Quiero interceptar una secuencia tcp-stream cifrada con ssl. Tengo la clave privada y el certificado del servidor y del cliente. Pero, ¿cómo puedo interceptar la conexión. ¿Hay un proxy de intercepción con tal característica?     
hecha 29.09.2016 - 15:44
0
respuestas

Descifrando el tráfico DH en DMZ

Tenemos varios servidores en nuestro DMZ. Algunos de ellos están detrás de los balanceadores de carga (pero solo unos pocos). También tenemos dispositivos de visibilidad BlueCoat SSL actualmente implementados en modo de toque pasivo (obtenemos l...
hecha 16.10.2018 - 12:56