Preguntas con etiqueta 'tls'

preguntas con etiqueta
4
respuestas

¿Cómo proteger los datos de inicio de sesión contra MitM con HTTPS habilitado?

Incluso después de habilitar HTTPS, el usuario no está completamente seguro con respecto a los ataques MitM, porque existe la posibilidad de que haya un almacén de certificados raíz comprometido. Así que, por supuesto, puede utilizar la fijación...
hecha 30.12.2016 - 01:48
1
respuesta

¿Qué cifrado de bloque debe usarse en TLS 1.2 (teniendo en cuenta 1.3)?

He estado buscando un poco en los distintos cifrados de bloque para TLS. Como todo el mundo debería (pipe dream) haber migrado a TLS 1.2, ya debería considerarse cómo prepararse para TLS 1.3, cuando se haya implementado. En mi trabajo diario...
hecha 10.05.2016 - 08:55
1
respuesta

Aceptar el certificado MITM de Avast Antivirus "de forma segura"

Tengo un complemento de cliente multiplataforma que tiene su propio almacén de confianza (es decir, esta aplicación cliente no confía en el almacén de confianza del sistema operativo) que se utiliza para hablar con un servicio web a través de TL...
hecha 15.06.2016 - 21:14
1
respuesta

¿Cómo omitir la fijación de SSL en el protocolo SPDY?

Durante casi un mes he intentado interceptar el tráfico de una aplicación de Android que utiliza la fijación de SSL. Usé Android-SSL-TrustKiller y SSLUnpinning pero no funcionó. También descompilé la aplicación y agregué el certificado de mitmpr...
hecha 28.03.2016 - 20:48
1
respuesta

¿Qué es la protección de “half PFS” y qué protocolos o configuraciones se aplican a ella?

Estoy buscando una lista de escenarios y protocolos que sean vulnerables (o no vulnerables) a la protección de medio PFS. La mitad de PFS, según tengo entendido, es donde la comunicación entre un cliente y un servidor se puede descifrar si un...
hecha 09.09.2015 - 23:34
1
respuesta

MQTT sobre TLS utilizando RabbitMQ

Queremos usar RabbitMQ sobre TLS para nuestros mensajes mqtt, así que hicimos algunas pruebas y conseguimos que funcionara en el puerto 8883 usando esta guía de configuración y necesitamos conectarnos en una url que comienza con el identificad...
hecha 07.09.2016 - 15:59
2
respuestas

¿Está bien (desde una perspectiva de seguridad) agregar solo el certificado del servidor al almacén de confianza del cliente sin agregar el certificado raíz en SSL?

¿Está bien (desde una perspectiva de seguridad) agregar solo el certificado del servidor al almacén de confianza del cliente sin agregar el certificado raíz en SSL? ¿En este caso si el protocolo de enlace se completa correctamente?     
hecha 11.08.2016 - 11:59
1
respuesta

¿Cómo convertir las claves SSL de IBM Domino (clave privada) al formato OpenSSL?

Tengo un cliente con un servidor IBM Domino. Ofrecen una forma de exportar claves SSL pero en un extraño formato propietario. ¿Alguna idea sobre cómo convertirlos a OpenSSL? Básicamente, necesito cargar esta clave en un dispositivo intermedio...
hecha 12.01.2011 - 11:52
2
respuestas

¿Tarjeta inteligente para clave privada RSA para SSL?

Tengo un YubiKey NEO que tiene muchas capacidades sorprendentes como OTP, U2F y tarjeta inteligente PGP para PGP / GPG e incluso llaves SSH. Una de las aplicaciones que he descubierto recientemente para el dispositivo es un applet PIV que pu...
hecha 31.12.2014 - 23:17
1
respuesta

Métodos para defenderse contra rogue (clientes móviles)

Actualmente estoy creando un MVP (aplicación móvil financiera) y trato de comprender las mejores maneras de evitar que los clientes malintencionados interactúen con el servidor. Al observar la seguridad de la mayoría de las aplicaciones móvil...
hecha 06.02.2015 - 17:02