Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

"Autorizado" Hombre en el medio

Estoy implementando una conexión TLS con un servidor y un cliente básicos. Es una conexión unidireccional: el servidor tiene un certificado encadenado a la CA y el cliente tiene una colección de certificados raíz de confianza. ¿Es posible que...
hecha 23.04.2015 - 11:02
3
respuestas

Clave pública en el protocolo SSL

He revisado muchas de las publicaciones, incluyendo Mi comprensión de cómo funciona HTTPS (por ejemplo, gmail) . En todas partes se menciona que antes de crear una conexión https, el navegador verifica el certificado del servidor y luego utiliz...
hecha 06.12.2012 - 17:20
3
respuestas

¿Cómo se puede descifrar una sesión SSL / TLS? Además de la clave privada, ¿qué más se necesita?

Supongamos que tengo una sesión TLS no basada en DHE almacenada en una traza de Wireshark o Netmon. ¿Qué se requiere para descifrar estos datos? ¿Es la clave privada del certificado todo lo que se necesitaría? ¿Qué herramientas permiten es...
hecha 29.11.2012 - 18:37
1
respuesta

¿Por qué el protocolo SSL 2.0 en desuso se considera inseguro y cómo puede ser explotado?

Estoy haciendo una presentación a la clase sobre el "protocolo SSL 2.0 obsoleto" y realmente no tengo idea de cómo se usa este exploit o cómo el atacante puede usar este vul. Entiendo el impacto de este vulgo, pero necesito una explicación compl...
hecha 01.05.2014 - 21:11
2
respuestas

SSH plausiblemente deniable, ¿tiene sentido?

Mi colega me acaba de decir que no puede hacer conexiones salientes de SSH en sus redes corporativas, así que le aconsejé que configurara un servidor en el puerto 443 y funcionó. Entonces comencé a pensar que el administrador podría detectar que...
hecha 02.10.2013 - 13:19
3
respuestas

¿Cómo puede un extraño acceder a las comunicaciones entre dos sitios físicos?

Al referirme a 'Sitios', no estoy hablando de un sitio web, sino de un lugar físico donde reside una empresa. Hoy, para asegurar las comunicaciones entre dos sitios, digamos entre una oficina en Londres y una oficina en Nueva York, usaremos VPN...
hecha 07.12.2012 - 08:34
3
respuestas

¿Qué versión de TLS utiliza el navegador web cuando se conecta al servidor donde están habilitados todos los Protocolos SSL?

Todos (casi todos) los navegadores web tienen TLSv1.0 habilitado de forma predeterminada, además TLSv1.1 e incluso TLSv1.2 también se pueden habilitar de forma predeterminada. ¿Qué versión de TLS se usará para conectarse al servidor web (por...
hecha 07.03.2014 - 12:57
3
respuestas

¿Es seguro comprar un dominio si recibo este mensaje en Firefox?

Quiero comprar un nombre de dominio de un gran registro (conocido en Internet), pero cuando voy a la verificación, veo que mi enlace va del cifrado completo a "Conexión parcialmente cifrada" y me piden que ingrese mi Información de tarjeta de cr...
hecha 01.05.2011 - 18:58
1
respuesta

OCSP: ¿Qué es “hackedirl.files.wordpress.com”?

Después de marcar que mi navegador (Firefox) debe requerir OCSP: Aparecióunaventanaemergente(¡variasveces!Ytodavíaaparece...~alazar~unos10minutos): enlace ¡No visité este sitio, ni ningún dominio de wordpress! $ host -t any hackedirl.fi...
hecha 23.05.2011 - 11:55
2
respuestas

¿Por qué mi navegador no confía en CAcert?

Soy bastante nuevo en cifrado y SSL. Hoy busqué en Google un poco (leí algunos artículos sobre seguridad) y encontré el sitio enlace . Hice clic y me sorprendió. Chrome me mostró un error "no confiable". El certificado SSL no parece ser válido....
hecha 09.06.2016 - 08:53