Preguntas con etiqueta 'tls-intercept'

preguntas con etiqueta
1
respuesta

Lista de entidades de certificación interna de Chrome para SSL + EV

Chrome especifica que mantiene una lista interna "codificada" de certificados raíz que están "calificados para EV". enlace ¿Hay alguna lista actualizada de estos certificados que esté disponible públicamente? Para ser totalmente claro...
hecha 26.01.2017 - 19:23
1
respuesta

OWASP ZAP: ¿Cómo usar la autenticación de certificado de cliente TLS?

¿Hay alguna forma de que OWASP ZAP envíe un certificado de cliente? Tengo un sitio web HTTPS que recibe certificados de cliente para la autenticación. Tengo los certificados instalados en el navegador. Anteriormente, cuando visitaba el sitio...
hecha 17.08.2018 - 16:24
1
respuesta

¿Cómo puedo fisgonear en una conexión SSL mutuamente autenticada?

Nuestra empresa se conecta a un servicio externo a través de una biblioteca desactualizada (utilizando una extensión de PHP para una versión anterior de PHP). Como esto requiere que tengamos una configuración de servidor aislada para este servic...
hecha 06.08.2017 - 16:09
1
respuesta

Descifra el tráfico TLS en la misma máquina (Mac + mitmproxy / otro)

Tengo una aplicación solo para Mac que necesito para depurar la red, pero la aplicación usa TLS. ¿Hay alguna forma de que pueda depurar el tráfico de red de esa aplicación con mitmproxy (o cualquier otro software) sin usar otra máquina física?...
hecha 27.09.2016 - 17:37
1
respuesta

¿Es posible utilizar un proxy de salida para actualizar a TLS?

Dada una situación en la que existe tecnología heredada de un sistema y no queremos hacer una actualización completa (.net en este caso con una versión que no tiene soporte para TLS 1.1 / 1.2) ya que el producto Pronto se EOL. Sin embargo, estam...
hecha 07.04.2016 - 21:25
0
respuestas

Burpsuite proxy en la misma red

Escenario: un servidor de prueba tiene una compilación implementada allí lista para la prueba, ¿puedo usar burpsuite / ZAP en mi computadora local si el servidor está en la misma red? ¿Estoy sesgando de alguna manera los resultados y los datos q...
hecha 08.08.2017 - 02:30
0
respuestas

¿Qué sucede con las conexiones a / desde bluecoat?

Estoy intentando localizar una causa en un Error interno del servidor para un servidor Apache. La dirección IP cambió recientemente, por lo que pensé que la falla podría estar relacionada. Una búsqueda rápida de la antigua IP: $ sudo grep -I...
hecha 02.07.2016 - 21:11
1
respuesta

¿Los proxies SSL, como los de los proveedores de antivirus, secuestran los procesos de los clientes?

En un intento por comprender mejor el tema, se revisaron las siguientes publicaciones. ¿Por qué es 'avast! ¿La raíz de Web / Mail Shield aparece como CA para google.com? ¿Son los certificados de "skype click to call" y "avast! Web / Mai...
hecha 03.11.2018 - 02:22
1
respuesta

¿El SSL de CloudFlare está a medio hacer desde que se convirtió en el Hombre en el Medio (MitM)? [duplicar]

Recientemente leí un artículo un tanto divertido en crimeflair.net, cuestionando (lea: asesinando) la forma en que CloudFlare proporciona SSL. En sus palabras: "SSL a medias de CloudFlare: capa de sockets sospechosos" . Nota: el nombre...
hecha 10.08.2017 - 00:43
1
respuesta

¿Cómo ejecutar las pruebas FCS_TLSS para la evaluación de criterios comunes? [cerrado]

Por lo tanto, estamos trabajando para que un producto de uno de nuestros clientes cumpla con los criterios comunes. Estamos usando tls-cc-tools para ejecutar pruebas FCS_TLSC pero no podemos ejecutar la prueba 5 FCS_TLSS_EXT.1.1. Por favor, dí...
hecha 14.02.2018 - 09:08