Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Descifrar las conexiones SSL establecidas por un host. Tengo privilegios administrativos en

Quiero descifrar una conexión SSL establecida por un archivo binario desconocido en una computadora con Windows 7. Este binario no existe en ninguna otra computadora en nuestra red y establece conexiones cifradas SSL a un host específico en inte...
hecha 28.10.2015 - 15:14
1
respuesta

¿Qué conjuntos de cifrado de secreto hacia adelante son compatibles con los protocolos TLS1.0?

¿Puedo saber cuáles son todos los cifrados de secreto hacia adelante compatibles con los protocolos TLSv1.0?     
hecha 04.12.2014 - 15:20
1
respuesta

Cómo proteger mejor los datos a través de HTTPS

Mi objetivo es tener una aplicación (iOS) en la que el usuario inicie sesión y luego, con un inicio de sesión exitoso, obtenga acceso a información adicional a través de un servicio web cifrado (no decidido). Desde la investigación, entendí la...
hecha 24.10.2014 - 12:41
1
respuesta

Clientes de correo electrónico y vulnerabilidades de POODLE

Uso un servicio de correo electrónico comercial que proporciona IMAP sobre SSL en el puerto 993 y SMTP sobre SSL en el puerto 465. Actualmente me conecto a sus servidores con Thunderbird y el cliente de correo electrónico iOS8 de Apple. ¿Podr...
hecha 24.10.2014 - 19:01
2
respuestas

¿Debo preocuparme por la falta de transparencia por parte de Microsoft que agregó silenciosamente 17 certificados de origen?

Esta semana se observó que, aparentemente, Microsoft presentó 17 nuevos certificados raíz de confianza ( Artículo de Infoworld ). La falta de anuncio público parece un poco extraño. ¿Alguien está al tanto de un comunicado de prensa de Microso...
hecha 01.07.2015 - 21:47
3
respuestas

Top bancos usando TLS 1.0

¿Soy vulnerable si mi banco usa TLS 1.0? ¿Es fácil para alguien hacer un ataque MITM? ¿Debo acceder a su banca en línea en casa, donde asumo que es más seguro hacerlo?     
hecha 24.06.2015 - 15:59
2
respuestas

¿Hay algún beneficio al tener conexiones SSL en localhost?

Tengo un servidor de correo con un servidor de base de datos MySQL. El servidor de correo y la base de datos MySQL se instalan en la misma máquina Windows. ¿Hay algún beneficio al usar conexiones SSL entre las dos aplicaciones en localhost? C...
hecha 17.01.2014 - 20:53
1
respuesta

Capturando el tráfico de iTunes con Wireshark - pregunta de descifrado SSL

Estoy jugando con Wireshark para capturar los paquetes de activación para un iPhone y algunas otras cosas, sin embargo, el tráfico está cifrado. Debería haber una clave SSL privada en algún lugar de mi computadora para descifrar este tráfico, pe...
hecha 14.08.2014 - 01:23
2
respuestas

¿Podrían mitigarse los ataques HTTPS como CRIME cambiando la cookie de sesión regularmente?

Acabo de leer sobre CRIME que es un ataque para robar información confidencial mediante la creación de solicitudes. ¿Se podría mitigar este ataque, si el servidor no enviara al cliente la clave de sesión real para guardar en una cookie, sino u...
hecha 06.08.2014 - 16:40
2
respuestas

cómo autenticar al usuario en la implementación cliente-servidor

Así que estoy tratando de implementar una aplicación cliente-servidor para enviar archivos a través de sockets SSL. Y estoy tratando de decidir sobre un diseño muy seguro para autenticar al cliente. El servidor tendrá acceso a una base de dat...
hecha 10.10.2015 - 22:53