Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cuáles son los temas de investigación activa en SSL / TLS?

No sé si es correcto hacer una pregunta aquí para mi tesis de MTech. Pensé que no hay un buen lugar en el mundo donde pueda encontrar expertos en seguridad como aquí. Estoy interesado en hacer una investigación en el protocolo SSL / TLS. Sé u...
hecha 29.03.2016 - 20:32
1
respuesta

Mezclando Off-The-Record y SSL clásico

Estoy desarrollando un sistema de pubsub sobre Node.js y Socket.io. Decidí implementar el cifrado Off-The-Record (OTR) de forma predeterminada para todas las transferencias de datos entre clientes y servidores. La pregunta es ¿necesito conectar...
hecha 17.07.2016 - 02:51
1
respuesta

REST API de comunicación entre dos servidores web: ¿VPN o https?

Tenemos dos servidores que compartirán datos y se comunicarán a través de una API REST: nuestro servidor de aplicaciones principal se comunicará con el servidor de nuestro cliente que administra algunos activos. En pocas palabras : Dada la...
hecha 15.04.2015 - 10:52
1
respuesta

Los sitios se firman con una CA VeriSign Class 3 G5 incorrecta

Anteriormente hoy, encontré un error de SSL al intentar acceder a twitter.com en Chrome. Al investigar el problema, encontré el mismo error al acceder a Discussions.apple.com. La mayoría de los otros sitios HTTPS estaban funcionando bien. Al pro...
hecha 08.05.2015 - 23:31
1
respuesta

Usando Facebook a través de Tor

Pienso en usar Tor para casi todo, incluido Facebook, porque FB suele etiquetar a los usuarios incluso en otros sitios, por ejemplo, por botón de Me gusta, cookies, etc. Ahora pienso en usar el navegador Tor para iniciar sesión en FB, usar FB...
hecha 26.10.2014 - 14:54
1
respuesta

¿Certificación cruzada entre mundos como X.509 y PGP?

Algunas veces puede ser ventajoso utilizar las relaciones de confianza existentes en un mundo de certificación, X.509 o PGP, para crear confianza en el otro mundo. En el nivel más bajo, siempre puedo tomar un certificado X.509 (por ejemplo, un c...
hecha 11.06.2015 - 14:17
1
respuesta

HPKP y certificados de curva elíptica

Hay bastante información en la web sobre cómo extraer la codificación base 64 de la huella dactilar SHA-256 (que es necesaria para el encabezado de identificación de clave pública) para los certificados RSA (por ejemplo, by Mozilla ). Sin emb...
hecha 22.06.2015 - 15:11
1
respuesta

Nginx - El sitio web SSL se muestra en el escritorio pero no en el móvil

Así que compré un Comodo SSL de Namecheap y coloqué mi sitio en un droplet de Ubuntu en DigitalOcean en un servidor nginx . Mi archivo de host virtual default en /etc/nginx/sites-available/ : server { listen...
hecha 18.06.2015 - 15:50
1
respuesta

Ataque persistente de denegación de servicio basado en HPKP en sitios web

Fijación de clave pública HTTP (HPKP) es un estándar que permite que un sitio web HTTPS especifique en qué certificados confía, y indique al navegador que no permita ninguna conexión a ese sitio que esté protegido por cualquier otro certificad...
hecha 06.07.2015 - 07:26
1
respuesta

Metasploit reverse_http (s) PAYLOAD para linux target

Durante la explotación a través de browzer_autopwn de metasploit, necesito configurar una carga útil utilizando el canal http o https en un destino de Linux. Pero no hay Reverse_http (s) disponibles en la categoría de carga útil de Linux. ¿Q...
hecha 23.06.2015 - 12:56