Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Cómo se realizará el espionaje, ¿cómo puedo evitarlo?

Creo que las escuchas ilegales de un hombre en medio del ataque y el mensaje pasa del cliente al servidor, el hombre que está sentado en el ISP o piratas informáticos de la red puede ver qué mensaje estoy enviando. Escuché que esto se puede hace...
hecha 25.09.2011 - 20:08
1
respuesta

Registrar todas las claves criptográficas usadas para las conexiones SSL / TLS salientes en el servidor Linux

¿Existe alguna variable de entorno que funcione cómo funciona SSLKEYLOGFILE para programas que dependen de NSS pero que se aplicaría a todas las conexiones TLS / SSL salientes en un servidor Linux y no solo a las que usan NSS? Específicamente...
hecha 22.10.2015 - 17:07
2
respuestas

Autenticación SSL separada y otro tráfico

Por razones de seguridad, me gustaría separar los protocolos de SSL y todo el resto del tráfico de Internet, y enviarlos a través de dos redes separadas. ¿Ya hay una forma de hacerlo o debo escribirlo yo mismo? Si es así, ¿algún consejo para...
hecha 09.09.2015 - 18:16
1
respuesta

¿Los navegadores usan SSL / TLS de una o dos vías?

¿Los navegadores utilizan SSL / TLS unidireccional o bidireccional cuando navego a una dirección https?     
hecha 07.03.2017 - 22:38
1
respuesta

¿Cuál es la diferencia entre las "Autoridades de certificación de raíz de confianza" y las "Autoridades de certificación de raíz de terceros" en los almacenes de certificados de Windows?

El complemento de MMC del Certificado de Windows muestra que hay dos almacenes de certificados "raíz" en Windows: Autoridades de certificación de raíz de confianza Autoridades de certificación raíz de terceros Estoy intentando configurar...
hecha 19.10.2016 - 15:24
1
respuesta

TLS1.2 AES 128 CBC Tamaño de datos encriptados

Sé que los cifrados TLS como TLS_RSA_WITH_AES_128_CBC_SHA transmiten datos como se muestra . A mi entender, el texto cifrado debe ser un múltiplo del tamaño de bloque, que en este caso es de 16 bytes. Sin embargo, cuando miro la salida...
hecha 17.06.2018 - 23:07
3
respuestas

Forma correcta de obtener certificados de CA para verificación

Quiero conectarme de forma segura a una API, pero no estoy seguro de cómo debo obtener el certificado CA para el paso de verificación. He visto a algunas personas obtener los certificados utilizando, por ejemplo: openssl s_client -connect g...
hecha 13.12.2011 - 23:26
1
respuesta

¿Los certificados de comodín pueden ocultar / ocultar el nombre de host en una conexión TLS?

Estoy tratando de aumentar la seguridad para mi entorno basado en la nube / multiusuario. Estoy considerando que los clientes accedan a una URL oscura como GUID.myCloud.com. Luego responderé a esa solicitud basada en guid con datos específicos d...
hecha 30.09.2011 - 03:29
1
respuesta

¿Cuándo serán compatibles los navegadores web con TLS 1.2? [cerrado]

enlace y enlace ¿Cuándo tendrán soporte para TLS 1.2 los navegadores web? ¡BESTIA fue en septiembre de 2011!     
hecha 21.12.2011 - 04:52
2
respuestas

¿Qué herramientas se pueden usar para MitM en un entorno controlado para descifrar + retransmitir HTTPS sobre el tráfico MTLS con SNI?

Tengo un entorno totalmente controlado (enrutamiento, DNS, CA, claves privadas, certificados) entre dos dispositivos cerrados que se comunican a través de HTTPS. El tráfico se realiza a través de un canal autenticado TLS mutuo, utilizando la Ind...
hecha 14.01.2018 - 17:22