Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Identificación del modo de cifrado en TLS

Estoy tratando de verificar mi servidor privado para el ataque de poodle TLS. En el artículo de Microsoft dice: "TLS 1.0, TLS 1.1, TLS 1.2 y todas las suites de cifrado que no usan el modo CBC no se ven afectadas" ¿Cómo puedo identificar e...
hecha 01.02.2016 - 13:33
1
respuesta

Inspección SSL: ¿cómo se debe hacer?

He visto varias preguntas relacionadas con la Inspección SSL, ninguna de ellas realmente dio una respuesta detallada sobre la forma segura de hacerlo. La razón por la que pregunto es por esto: Cyberoam corrige ssl snooping hole en la red d...
hecha 11.07.2012 - 09:27
1
respuesta

Entendiendo cómo funciona la validación de certificados

Estoy usando Wireshark para comprender mejor cómo se establece una conexión SSL. Capturé el tráfico de visitar tres páginas: reddit, facebook y ésta. Todos los HTTPS por supuesto. Reddit: después de que el servidor envía Certificate , e...
hecha 02.03.2016 - 14:13
1
respuesta

CA autofirmada junto a CA firmada?

Lo que estoy tratando de hacer es implementar la autenticación del certificado de cliente en mi sitio web (ejecutándose en Apache). De esto question Entiendo que no es posible generar un certificado de cliente por mi mismo basado en un cert...
hecha 23.02.2016 - 13:57
1
respuesta

¿Puede el autodiscovery de proxy web filtrar las URL de HTTPS?

El protocolo WPAD puede permitir que un atacante haga que los atacantes usen un malicioso PAC script. Parece estar bien documentado, esto puede ser usado para realizar ataques MITM en el tráfico HTTP. Sin embargo, no veo ninguna discusión...
hecha 04.05.2015 - 23:49
1
respuesta

Cómo detectar si una CA usó EV para un certificado usando openssl

Quiero descargar el certificado de un nombre de host particular y detectar si la CA usó EV (validación extendida) al emitirlo. Hasta ahora no he podido encontrar nada que identifique certificados como EV. ¿Hay alguna manera de lograr esto? ¿Idea...
hecha 07.05.2015 - 16:58
1
respuesta

¿El módulo de un certificado TLS identifica de manera única al cliente?

Estoy trabajando en un proyecto utilizando una configuración del grupo de confianza . Quiero una manera de identificar de manera única a cada actor en el sistema, idealmente también en las reemisiones de certificados. En mi opinión, el módul...
hecha 09.07.2015 - 15:38
2
respuestas

HPKP y múltiples certificados SSL

Hace algunas semanas, habilitamos el encabezado de fijación de clave pública HTTP en nuestro sitio web. Según la especificación, incluimos no solo la huella digital SHA-256 de nuestra clave RSA actual, sino también la de una clave de respaldo (R...
hecha 23.06.2015 - 10:10
2
respuestas

¿Qué información puede ver mi ISP usando Squid Proxy?

Mi ISP proporciona un proxy transparente para usar y puedo ver que están usando el proxy de squid para este almacenamiento en caché. Lo que me pregunto es qué datos pueden ver y qué pueden ver si pueden probar con el proxy. Sé que el tráfi...
hecha 10.05.2016 - 08:27
1
respuesta

SSL ¿está negociando un protocolo demasiado bajo?

Estoy tratando de diagnosticar un problema potencial de SSL / TLS entre un cliente Mac y un servidor Windows. He generado mi propio certificado raíz y he firmado un certificado para el servidor, e instalé el certificado raíz en el cliente Mac. C...
hecha 17.03.2016 - 22:29