Preguntas con etiqueta 'tls'

preguntas con etiqueta
4
respuestas

Cómo decodificar el tráfico en una LAN cuyos certificados SSL han caducado

Tenemos un Wi-Fi en el campus de mi universidad y nos autenticamos a través de una página de inicio de sesión que, para mí, parece que estamos usando un servidor RADIUS. Cada vez que la página se carga, mi navegador me advierte de que los certi...
hecha 02.11.2014 - 22:16
3
respuestas

Bloqueo de áreas de administración basadas en web con certificados SSL personales

Me asignaron la tarea de configurar una plataforma segura, donde se me pidió que asignara certificados SSL personales a los administradores, y que el servidor solo permita que las personas ingresen a las áreas de administración que tienen estos...
hecha 27.07.2011 - 11:43
2
respuestas

Conjuntos de cifrado específicos de la versión TLS

Me he dado cuenta de que los conjuntos de cifrado GCM, CCM, SHA-256 y SHA-384 son solo TLS 1.2. Por lo tanto, el protocolo de enlace TLS no se puede realizar con una versión de TLS inferior utilizando estas suites. Estoy intentando averigua...
hecha 15.07.2016 - 07:17
3
respuestas

Uso de tarjeta de crédito en un sitio web no seguro

Tengo una pregunta acerca de dar información de tarjeta de crédito en un sitio web no seguro, con un sitio aparentemente seguro. ¿Es esto realmente seguro? Leí en otra pregunta respondida en el foro para buscar el código fuente y buscar "Form Ac...
hecha 20.07.2017 - 21:46
2
respuestas

¿Es posible que mi empleador reemplace la CA raíz en mi teléfono?

He leído sobre los "ataques" corporativos de MITM en los que reemplazan la CA raíz en el hardware de la empresa para monitorear el tráfico a través de SSL que tiene lugar en su red, pero es posible que hagan lo mismo en mi teléfono personal ¿Si...
hecha 18.10.2015 - 06:17
2
respuestas

¿Cómo se maneja el HSTS en los subdominios?

Recientemente he auditado un sitio web con tres hosts: el sitio principal ( example.com ) y dos subdominios (llamémoslos portal.example.com , y < em> welcome.example.com ). De acuerdo con los encabezados de respuesta, HSTS está configurado c...
hecha 06.11.2015 - 17:36
2
respuestas

¿Cómo se genera el secreto de Premaster en TLS?

Creo que utiliza una combinación de los valores aleatorios enviados en los mensajes de saludo. Desde RFC 2246: (TLSv1.0) RSA encrypted premaster secret message Meaning of this message: If RSA is being used for key agreement and aut...
hecha 25.07.2014 - 22:00
2
respuestas

Ahora que CloudFlare ofrece SSL gratuito y potencialmente inseguro para todos los usuarios, ¿sería útil un nuevo encabezado HTTP?

No estoy seguro de dónde publicar esto, así que pensé que simplemente lo publicaría aquí. CloudFlare ahora ofrece SSL gratuito a todos los sitios . Sin embargo, hay dos tipos diferentes de conexiones SSL. Hay "SSL flexible" que ejecuta HTTPS...
hecha 29.09.2014 - 18:30
1
respuesta

¿A quién se le llama así Extrañamente Autoridad de Certificación?

Estoy investigando a las autoridades de certificación, y no tengo ni idea de qué pensar de la CA nombrada x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00.x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00...
hecha 11.01.2014 - 15:50
4
respuestas

¿Admite HTTP el cifrado sin https (como STARTTLS)?

¿ http admite el cifrado sin https , similar a STARTTLS en smtp ? Esto puede sonar como una pregunta estúpida, pero solo piénsalo. Los bancos requieren un cifrado sólido y no pueden hacer negocios sin él. Sin e...
hecha 01.04.2014 - 21:48