Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Heartbleed: ¿es posible este escenario? ¿Qué tan malo sería?

Hagamos las siguientes suposiciones: Un certificado raíz de confianza se servía con una versión vulnerable de OpenSSL. Antes de la divulgación pública, una entidad malintencionada conocía y explotaba la vulnerabilidad del corazón Dicha e...
hecha 10.04.2014 - 22:34
1
respuesta

Documento de protocolo SSL "Investigaciones sobre SSL"

En varios documentos, veo la cita del siguiente documento de seguridad, que se refiere a SSL: EADS Defence and Security Systems SA. Investigations about ssl. http://www.eucybervote.org/Reports/MSI-WP2-D7V1-V1.0-02.htm. Lamentablemente, no...
hecha 12.05.2014 - 11:13
2
respuestas

¿El sitio web de mi banco es seguro si usa HTTPS parcial?

Mi (no tan pequeño) banco tiene un sitio web para realizar transacciones a través de Internet, y tiene un sitio web HTTPS para ello. Pero mi Firefox 29 escribió que el sitio web está parcialmente encriptado. Hice una pequeña búsqueda con Wiresha...
hecha 01.05.2014 - 20:10
1
respuesta

Detección del servicio SSL de Nmap: ¿Cómo verificar todos los puertos abiertos solo para el servicio SSL?

Estoy ejecutando nmap para sondear servicios que usan SSL.¹ Para detectar una vulnerabilidad en puertos no estándar, estoy usando la opción -sV para realizar el descubrimiento del servicio. Pero es muy lento ya que ejecuta varias sonda...
hecha 17.04.2014 - 02:35
3
respuestas

Certificados de cliente HTTPS para servidor a servidor

Supongamos que tiene dos servidores con certificados que prueban sus dominios (por ejemplo, para usar con HTTPS). ¿Puede uno de estos servidores usar su certificado como certificado de cliente cuando habla con el otro, de modo que ambos servi...
hecha 30.03.2015 - 18:32
1
respuesta

¿Puede un cliente SSL enviar CLIENTE HELLO con la versión 3.2 y NO negociar 3.1

¿Puede un cliente SSL enviar CLIENTE HELLO con la versión 3.2 y NO negociar 3.1. Para sslv2 y 3, uno podría hacer eso enviando ssl23 CLIENT HELLO o SSL3. Por favor, proporcione información sobre cómo se puede admitir 3.2 pero NO 3.1 o si es posi...
hecha 23.10.2013 - 14:48
1
respuesta

signatureAlgorithm vs. tbsCertificate - signature

Desde el RFC X.509: Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signature BIT STRING } TBSCertificate ::= SEQUENCE { version [0] Vers...
hecha 01.12.2012 - 09:54
2
respuestas

¿Es posible averiguar el id y el secreto del cliente auth 2.0 cuando una aplicación se está comunicando con un servicio web?

Estoy creando una aplicación móvil que necesita comunicarse con un servicio web. Para asegurarme de que solo mi aplicación se esté comunicando con el servicio web, me autentico usando OAuth 2. El hecho de que necesito almacenar un ID de client...
hecha 26.10.2012 - 16:33
2
respuestas

Conexión no cifrada al servidor, ¿es segura?

Estoy usando heroku y cloudflare. Voy a lanzar mi sitio web, pero no quiero hacerlo sin SSL. Ahora siempre necesito un complemento heroku para agregar mis certificados SSL que cuestan $ 20 por mes. Cloudflare habilita SSL sobre DNS pero es...
hecha 05.09.2012 - 00:09
2
respuestas

¿Cómo puedo indicar a un navegador que rechace el certificado MITM de proxy para mi sitio web?

¿Hay alguna manera para que mi sitio web le diga que un navegador, como Chrome, no permita un certificado MITM sustituto como los que utilizan los servidores proxy corporativos? p.ej. vea la pregunta 61056: ¿Hay alguna forma en que mi ISP o a...
hecha 05.08.2018 - 18:51