Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Recomendaciones para alojar datos altamente confidenciales

Estoy haciendo una investigación sobre el alojamiento de datos confidenciales. Principalmente datos financieros y de fondos, pero a nivel personal. Este será un sitio web seguro donde los usuarios podrán iniciar sesión y ver los datos de sus fon...
hecha 01.03.2012 - 16:21
1
respuesta

¿Cambio lento de clave de cliente en TLS?

He estado comparando mi rendimiento de TLS y noté que durante la fase de "intercambio de claves de escritura del cliente", hay una sobrecarga significativa en comparación con todas las demás acciones. Me pregunto si hay algo que pueda hacer para...
hecha 03.08.2011 - 23:40
1
respuesta

SSLStrip2 y HSTS

Tengo una pregunta relacionada con el uso de SSLstrip2 para omitir HSTS en sitios web. Logré instalar e implementar SSLStrip2 con éxito (en combinación con DNS2Proxy). Esto significa que al usar un navegador y visitar un sitio web, el sitio w...
hecha 28.09.2017 - 23:13
1
respuesta

Mensaje terminado extraño en TLS

He intentado comprender el contenido del mensaje Finished de TLS. Estoy usando WireShark para capturar el tráfico entre mi navegador e Internet. Noté una "extrañeza" cuando el conjunto de cifrado elegido es AES_GCM . Al tratarse de...
hecha 12.05.2014 - 23:19
1
respuesta

¿Qué es el "Hola Unificado Multi-Protocolo" y cuáles son los impactos de deshabilitarlo / habilitarlo?

Este artículo describe cómo deshabilite las versiones anteriores de TLS, pero además de hacerlo, también se deshabilita "Hola Unificado Multi-Protocolo". # Disable Multi-Protocol Unified Hello md 'HKLM:\SYSTEM\CurrentControlSet\Control\Secur...
hecha 05.06.2014 - 19:41
3
respuestas

¿Por qué no es posible que un tercero descifre el tráfico HTTPS? [duplicar]

Realmente no sé mucho sobre HTTPS. Pero siempre escucho a la gente decir que es 100% seguro y a prueba de balas. Mi pregunta es: ¿Es eso cierto o incluso posible? Quiero decir que hay muchas herramientas que te permiten leer el tráfico de...
hecha 30.06.2014 - 16:15
2
respuestas

Intercambio de claves WPA2 Enterprise EAP-TLS

Estoy en el proceso de implementar 802.1x WPA2 Enterprise Authentication usando FreeRadius y EAP-TLS (Autenticación basada en certificados TLS mutuas). Estoy interesado en entender cómo los protocolos reales funcionan juntos y cómo mantienen...
hecha 21.02.2017 - 17:48
1
respuesta

Fallo de negociación con saludos de cliente idénticos

Estoy al final de mi ingenio investigando una falla en el apretón de manos que estoy recibiendo. Tenemos dos clientes separados que usan .Net + Server 2012 R2. Ambos intentan un protocolo de enlace TLS con la misma IP de destino. Wireshark mu...
hecha 29.03.2017 - 21:48
1
respuesta

¿Riesgos de confiar explícitamente en el certificado SSL frente a confiar en la cadena de certificados para la validación?

Estoy trabajando con un cliente que está importando manualmente nuestro certificado SSL (firmado públicamente y emitido por una conocida CA intermedia) a sus sistemas cliente. Creo que lo están haciendo porque no actualizan la lista de certifica...
hecha 23.04.2017 - 19:35
2
respuestas

Fijación de certificado frente a cifrado E2E

Veo que hay algunas API que intercambian algunas claves públicas de tipo para asegurar el contenido de la conexión https usando un cifrado asimétrico. ¿Hay algún beneficio adicional a esto? Por lo que sé, debería ser imposible instalar una conex...
hecha 26.05.2017 - 15:08