Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Identificando el tráfico SSL?

¿Cómo identifica DPI básicamente el tráfico de datos SSL? ¿Solo por el número "443" en la sección del puerto o el tráfico SSL tiene otras propiedades particulares distintas de "443"? Gracias de antemano,     
hecha 22.04.2014 - 12:13
2
respuestas

https://www.truecrypt.org se remite a http://www.truecrypt.org

¿Por qué el sitio está haciendo esto? ¿Es eso una falla de seguridad? En general, desconfiaría de usar un sitio http en lugar de un https, aunque específicamente con respecto a truecrypt, confié en ello. Me pregunto por qué no usar el estándar m...
hecha 05.11.2013 - 19:17
1
respuesta

Localhost WebSocket defense

Si una aplicación maliciosa ha encontrado su camino en una computadora que ejecuta un servidor WebSocket solo localhost, ¿ayudaría si las comunicaciones usaran SSL? Si es así, ¿cómo podría fallar SSL si una aplicación maliciosa Tenía cont...
hecha 13.01.2014 - 14:43
2
respuestas

¿Por qué el certificado de clave pública “Trust anchor”? ¿Esto introduce un único punto de falla?

Cuando observa el concepto utilizado actualmente de Root CA (principalmente en el contexto de SSL / TLS), puede ver una vulnerabilidad de punto único de falla, lo que significa que, si su clave privada es revelado, pierdes automáticamente toda...
hecha 24.03.2014 - 15:47
1
respuesta

¿Por qué señal de advertencia al visitar el sitio web https? [duplicar]

A veces, cuando visito un sitio web usando HTTPS, aparece una señal de advertencia junto a la URL en mi navegador (vea la captura de pantalla; busque la flecha amarilla / naranja) y me pregunto si esto marca una amenaza potencial o un ataque:...
hecha 17.03.2014 - 17:54
1
respuesta

¿Se enviarán los parámetros RSA en un mensaje de intercambio de claves del servidor en TLS 1.1?

El TLS 1.1 (RFC 4346), la sección para el Mensaje de intercambio de claves del servidor (7.4.3) dice It is not legal to send the server key exchange message for the following key exchange methods: RSA DH_DSS DH_RSA...
hecha 07.12.2012 - 05:46
1
respuesta

¿Se supone que debe ver a Root CA en la cadena SSL?

Estoy confundido en cuanto a lo que el navegador muestra como cadena SSL frente a lo que hace openSSL. A continuación se muestra un ejemplo de cómo se ve la cadena SSL para enlace desde el navegador y desde SSL abierto. Como puede ver, SSL abi...
hecha 05.11.2018 - 13:43
1
respuesta

¿Es posible hacer HTTPS 0-RTT con la ayuda de DNS?

Este artículo ofrece una implementación de SNI cifrada donde se recupera una clave pública del DNS. Se siente como un engaño pero imagínese esto: si el servidor publica su certificado en su registro DNS, el cliente no debería poder enviar dato...
hecha 29.10.2018 - 14:02
2
respuestas

cómo experimentar con ataques BEAST

de la investigación básica, mi entendimiento es: es vulnerable en TLS 1.0 en SSL 3 El atacante puede inyectar javascript y pasar un texto conocido a algún servidor donde el atacante obtendrá la versión cifrada del texto plano conocido y así e...
hecha 08.09.2013 - 21:56
1
respuesta

negociación de cifrado ssl xmpp

¿Alguien sabe cómo se cifran los cifrados ssl a través del protocolo xmpp? Cuando capturo paquetes, veo: <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/> No hay negociación de servidor / cliente o cifrado hello, como http. ¿Alguien...
hecha 29.08.2013 - 15:03