Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Es posible determinar qué tipo de paquete se envía a través de TLS?

Si Bob está usando un servidor proxy y se está comunicando con él a través de TLS. ¿Es posible que un atacante que se encuentra entre Bob y el servidor proxy determine el tipo de paquete que Bob recibe y solicita desde y hacia el servidor proxy?...
hecha 10.11.2016 - 14:16
2
respuestas

Medidor HTTPS detectado por IPS

Estoy ocupado con las pruebas de seguridad en una red de clientes y me pidieron que muestre qué tan fácil es la evasión AV. Creé un buen archivo HTTPS inverso de PowerShell a través de la evasión de velo, que no es detectado por Symantec Virussc...
hecha 09.01.2017 - 09:09
2
respuestas

¿La clave pública del servidor y la pública de Diffie Hellman son las mismas?

Estoy tratando de entender el funcionamiento de TLS . Entiendo que hay varias formas de generar el secreto maestro utilizado para cifrar los datos. Tales como DH (DHE efímero) y RSA. Entiendo que, cuando se utiliza RSA, la clave pre-maestra ge...
hecha 16.07.2018 - 13:12
2
respuestas

¿Cómo puede SSL mejorar los tiempos de carga de la página?

Acabo de encontrar esta declaración en la página SSL de CloudFlare: "SSL moderno puede mejorar los tiempos de carga de la página". ¿Cómo puede SSL mejorar los tiempos de carga de la página? ¿Existe alguna situación en la que cargar una pági...
hecha 01.07.2018 - 05:28
1
respuesta

HTTPS no es verde y no hay un icono de candado, ¿es seguro para el pago con tarjeta de débito?

Estaba a punto de pagar en línea con mi tarjeta de débito, pero ahora no estoy seguro, ¿es seguro?     
hecha 14.12.2017 - 17:12
2
respuestas

Ataques de compresión SSL / TLS en servidores de correo (smtp)

Actualmente, sabemos pocos ataques de compresión en el protocolo SSL / TLS (como Crime o Breach). Me pregunto durante unos días si estos ataques son posibles en un servidor de correo (smtp). ¿Es factible el ataque CRIME en un servidor de correo?...
hecha 21.12.2017 - 22:00
2
respuestas

Entendiendo los cifrados en lista negra para HTTP2

He estado trabajando en conseguir que el soporte HTTP2 se ejecute en un servidor Nginx desde hace algún tiempo. En este punto estoy atascado en la selección de cifrados para apoyar. Espero que me puedas ayudar a entender esto. Antes de comenz...
hecha 12.06.2016 - 00:19
1
respuesta

El uso de DES-CBC3 para TLS

Al investigar algún software compatible con TLS, encontré algunas menciones de DES-CBC3. Investigaciones adicionales muestran que es probablemente simplemente un nombre de OpenSSL para 3DES-EDE-CBC (en la sección "CIPHER SUITE NAMES", a la qu...
hecha 13.06.2016 - 11:49
1
respuesta

¿Certificados autofirmados SSL en desarrollo frente a certificado adquirido en producción?

Soy un desarrollador, he creado certificados autofirmados antes para mi trabajo. Esta vez, estoy involucrado hasta que salgo a vivir con toda la aplicación (normalmente había alguien más a cargo de esto). Preguntas: ¿Se puede usar cert...
hecha 26.01.2016 - 22:29
1
respuesta

¿Qué impacto tendrá el corte RC4?

Exención de responsabilidad rápida: estudiante, la criptografía es un punto débil. Entonces, ¿alguien puede explicar exactamente cómo funcionará esto? La forma en que lo veo es que si un usuario intenta conectarse a un servidor solo con RC...
hecha 21.12.2015 - 10:49