Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Explicación del protocolo de enlace SSL con certificado

He leído muchos artículos.    El cliente utiliza la información enviada por el servidor para autenticar el   servidor. Si el servidor no puede ser autenticado, se avisa al usuario de   El problema de que una conexión cifrada y autenticada no...
hecha 23.02.2012 - 22:15
1
respuesta

X.509 pregunta de asignación de política de certificado

Así que estoy un poco confundido sobre el funcionamiento de asignaciones de políticas de certificados X.509 . Así que digamos que lo siguiente describe mi cadena de certificados: root CA ---> intermediary CA ---> client cert ¿La CA r...
hecha 10.03.2012 - 21:45
1
respuesta

Certificados SSL espurios al acceder a sitios a través de una red empresarial

Recientemente, cuando inicio sesión en sitios como Hotmail, me he dado cuenta de que IE me ha estado diciendo que hay algún problema con mis certificados SSL. Cuando examino los certificados, el Emisor aparece como "Blue Coat" en "Some-state, AU...
hecha 18.05.2012 - 06:57
2
respuestas

Prohíba explícitamente un certificado de CA intermedio en OpenSSL

¿Cómo no confías explícitamente en un certificado particular (especialmente, certificado de CA) para OpenSSL? En las aplicaciones basadas en NSS, uno puede instalar el certificado con trustarg p: prohibited (explicitly distrusted) . D...
hecha 26.02.2015 - 14:28
4
respuestas

¿Qué tan seguro es SSL en una computadora y red que no son de confianza?

En situaciones en las que el consumidor no confía / controla la estación de trabajo y la red, ¿puede el consumidor realizar de forma segura actividades potencialmente sensibles (como realizar pagos o transferir documentos confidenciales) a travé...
hecha 19.02.2015 - 23:25
2
respuestas

Si su empresa / universidad requiere que instale certificados raíz, ¿qué lo protege del hombre en los ataques medios?

Digamos que estoy en una red de una universidad (o empresa) que requiere que instales un certificado raíz para conectarte a su sitio web. Ahora digamos que confías en estas personas pero no en nadie más. ¿Hay algo que lo proteja de que algo está...
hecha 16.02.2015 - 12:10
1
respuesta

¿Detectar un servidor compatible con SPDY?

Con mi interés actual en el ataque por CRIMEN, actualmente estoy intentando comprobar si realmente existe una forma de "huella digital" en un servidor que admita SPDY. Mi investigación me llevó a creer solo que el encabezado de respuesta "X-F...
hecha 23.09.2012 - 09:02
1
respuesta

Evitar la suplantación de identidad del servidor remoto con PHP y cURL

Estoy escribiendo un script PHP que solicita datos confidenciales de un servidor remoto. Estoy usando cURL para obtener la información del certificado del servidor remoto (para su salida, consulte a continuación). ¿Qué claves de matriz necesi...
hecha 27.10.2012 - 22:43
3
respuestas

Sin SSL, ¿qué punto de ventaja necesita uno para MITM sin SSL?

Bien, aquí hay dos cosas: poder leer el contenido de las solicitudes y las respuestas, y luego poder modificarlas . Lo primero puede depender de lo segundo, no estoy seguro. Pero, básicamente, la pregunta es esta: ¿Qué punto de ventaja ser...
hecha 14.09.2012 - 03:05
1
respuesta

Heartbleed - ¿Estuvo fuera de proporción? [duplicar]

¿Por lo que deduzco que necesita un acceso a la memoria local correcto para poder acceder incluso a la clave privada? Es toda esta charla y la preocupación de "¿Fui hackeado?" "Heartbleed acaba de hacerte totalmente hackeable", ¿realmente exag...
hecha 09.04.2014 - 21:33