Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Qué sucedió con la política Root CA MITM de Kazajstán?

En 2015 hubo noticias de que Kazajstán iba a comenzar a interceptar todo el tráfico HTTPS a través del "ataque de hombre en el medio" a partir del 1 de enero de 2016, al exigir a los kazakhstanis que instalen su CA raíz. La publicación origin...
hecha 16.07.2018 - 10:48
1
respuesta

Cómo asegurar mi implementación de REST para una aplicación ember.js

He estado buscando y buscando lo que parecen días y no he encontrado ninguna respuesta definitiva sobre una solución a mi problema. Para explicar sin entrar en detalles terribles que estoy construyendo una tienda, esta tienda NO tiene un sist...
hecha 13.03.2014 - 19:40
1
respuesta

problemas con el protocolo SSL en OS X e iOS

Tengo una caja PfSense como UTM, ejecutando snort entre otras cosas. Comencé a notar que cuando los MacBooks y los iPhones / iPods se conectan a mi red, el registro de snort se inunda con este mensaje:    (ssp_ssl) Invalid Client HELLO despué...
hecha 27.03.2012 - 21:27
1
respuesta

¿Los registros de auditoría pública de CA aumentan la visibilidad y el riesgo de ataque?

¿La función CA de los registros de auditoría pública aumenta la visibilidad de mis hosts y, por lo tanto, el riesgo de ataques específicos del host? ¿La única mitigación sería habilitar solo esto para los certificados comodín?     
hecha 11.03.2015 - 22:29
3
respuestas

¿Cuál es el punto de TURNS en WebRTC?

WebRTC utiliza TURN-Servers si falla la conexión directa de igual a igual. Hay dos protocolos disponibles: TURN y TURNS (TURN sobre TLS). De acuerdo con MDN :    Todos los datos transferidos utilizando WebRTC están en...
hecha 30.04.2018 - 11:02
1
respuesta

Clave de certificado de clave pública y ataque MITM

Así que estaba viendo un ejemplo de cómo implementar la fijación de claves públicas para cuando su aplicación se conecta a su servicio web y quiere que su aplicación se asegure de que realmente esté hablando con su servidor. enlace Reali...
hecha 29.10.2015 - 15:50
1
respuesta

¿Debo descartar mi enrutador si aún funciona con OpenSSL 0.9.8p y OpenVPN 2.2.2 en 2017?

Tengo el enrutador Easybox 904 xDSL de Vodafone (Alemania) ejecutando el último firmware 03.17.01.17 . Quería actualizar el firmware, pero descubrí que la última versión es de 2015, desde entonces no hay actualizaciones. Hay una lista de t...
hecha 10.10.2017 - 09:09
0
respuestas

conexión no segura en youtube

Hace un tiempo estaba navegando en youtube, vi que muestra una conexión insegura a pesar de que estaba en https. Estoyusandoghosteryyadblockparabloquearrastreadores,peronadamás,nocreoquesealarazónporquesiemprehebloqueadolosrastreadoresyeston...
hecha 01.08.2017 - 06:20
1
respuesta

¿Cómo se almacenan las claves ancladas en el navegador? ¿Qué tal el rendimiento con listas grandes?

La fijación de claves públicas es una propuesta que permite que los sitios fijen sus claves en el navegador para proteger contra los ataques de Man In The Middle que intentan falsificar la clave de un sitio. Ver RFC 7469 del Grupo de trabajo...
hecha 18.11.2017 - 16:58
1
respuesta

Este certificado SSL cubre docenas de sitios, incluyendo raw.github.com, * .etsy.com, pypi.python.org, etc. ¿Es esto seguro? [duplicar]

En / r / programación, Daneel_Trevize y encontré a una persona muy segura. que parece cubrir todo lo siguiente:    a.ssl.fastly.net, * .a.ssl.fastly.net, fast.wistia.com, purge.fastly.net, mirrors.fastly.net, * .parsecdn.com, * .fastssl.n...
hecha 18.09.2016 - 17:24