Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Recuperar el certificado del cliente usando los resultados de Tcpdump en el certificado de longitud cero

Estoy intentando crear una aplicación móvil (con Fiddler ), que envía un certificado de cliente al servidor al que se conecta. Creo que capturar tráfico con Tcpdump , recuperar el certificado del cliente y usarlo con fiddler sería suficiente p...
hecha 23.07.2013 - 07:53
2
respuestas

Evitar los ataques MITM cuando se usa HTTPS en dispositivos móviles

Hay una variedad de otras preguntas que abordan elementos de este problema de seguridad, pero ninguna que parezca (para un no experto) abordar el núcleo sustancial de las cuestiones planteadas en este artículo: la violación de la privacidad...
hecha 25.07.2013 - 17:34
2
respuestas

¿Debería la Autoridad de confianza SSL de su cliente contener solo certificados raíz e intermedios?

Estoy obteniendo información conflictiva y parece que las personas están usando los certificados de manera un poco diferente según el esfuerzo que quieran gastar en su gestión y tal vez la aplicación que se esté utilizando. Aparte de los cert...
hecha 09.09.2012 - 04:45
1
respuesta

¿Cómo elige el cliente el certificado correcto de su almacén de certificados?

Como puedo configurar mi servidor SQL y mi cliente para establecer una conexión SSL, He instalado el certificado en el servidor, así como en la máquina del cliente (tienda de Trusted Root Certification Authorities). Si solo tengo un certifica...
hecha 19.07.2016 - 04:21
2
respuestas

Cómo se verifica la cadena de certificados TLS

Supongamos la verificación de una cadena de certificados TLS. Supongamos que la cadena tiene certificados A-B-C-D donde D es el certificado raíz y A está firmado por B, B por C, C por D. Supongamos que se encuentra que el certificado intermed...
hecha 24.07.2016 - 03:01
1
respuesta

¿Cómo se intercambia la clave simétrica en el protocolo SSL / TLS?

He estado leyendo mucho sobre el protocolo de enlace SSL / TLS entre un cliente y un servidor y muchos artículos sobre el mismo son muy contradictorios. Algunos dicen que la clave simétrica que se utilizará para comunicarse entre las dos part...
hecha 25.07.2016 - 12:20
2
respuestas

¿El envío de correo electrónico con TLS ayuda a no ser criticado como spam?

¿Enviar el correo electrónico con TLS ayuda a que el destinatario no lo bloquee o no lo marque como spam?     
hecha 27.09.2016 - 17:04
1
respuesta

Wildcard SSL y EV SSL

¿Es posible mezclar un Wildcard SSL para subdominios y un EV SSL para el dominio www y no www? Sé que un SSL con EV no puede tener un comodín. Ejemplo: hello.test.com -> wildcard ssl hello2.test.com -> wildcard ssl www.test.com -&...
hecha 21.01.2015 - 02:27
2
respuestas

Vulnerabilidad de OpenSSL CVE-2015-0205

Parece que no puedo entender la siguiente vulnerabilidad en OpenSSL: DH client certificates accepted without verification [Server] (CVE-2015-0205) ============================================================================= Severity: Low An...
hecha 26.01.2015 - 19:29
1
respuesta

¿Un emisor de autoridad de certificación no comercial para aplicaciones web?

¿Hay alguna autoridad de certificación no comercial capaz de emitir certificados válidos para aplicaciones web? Quiero decir, el certificado debe ser aceptado por los navegadores, como los de las CA comerciales.     
hecha 29.09.2011 - 15:47