Preguntas con etiqueta 'tls'

preguntas con etiqueta
8
respuestas

¿Se puede comprometer una conexión HTTPS debido a un servidor DNS no autorizado?

Si estoy visitando (solo en una computadora de escritorio, del lado del cliente) un sitio que tiene un certificado / conexión HTTPS válido, puede verse comprometido si estoy usando un servidor DNS no autorizado (no deliberadamente, me preocupa s...
hecha 16.05.2011 - 10:33
2
respuestas

Seguridad adicional de HSTS a través de HTTPS

Es HSTS bueno incluso si mis servidores están configurados para usar HTTPS (cuando se usa HTTP, las reglas de reescritura en Apache lo convierte en HTTPS)? ¿También debería usarse HSTS incluso en recursos como CSS e imágenes, o solo cuando...
hecha 16.07.2012 - 17:51
5
respuestas

¿Se puede configurar una cookie segura desde una conexión HTTP insegura? Si es así, ¿por qué está permitido?

Con referencia a un documento de seguridad que leí, descubrí que el cliente solo puede enviar una cookie con el conjunto de indicadores de seguridad a través de conexiones que usan HTTPS, no HTTP, pero que la propia cookie se puede configurar de...
hecha 26.10.2016 - 12:58
1
respuesta

¿Qué usos clave requiere cada método de intercambio de claves?

Sólo estoy realmente preocupado por las claves RSA, por lo que los métodos de intercambio son RSA (generar una clave, cifrarla y enviarla) y [EC] DHE_RSA (generar una clave DH [EF] efímera, firmarla, y utilizarlo para el acuerdo clave). La op...
hecha 17.11.2012 - 00:02
3
respuestas

¿Por qué el ataque BEAST antes era considerado inverosímil?

¿Alguien puede explicar por qué el ataque BEAST no fue considerado plausible? Vi un artículo que cita al creador diciendo: 'Vale la pena señalar que la vulnerabilidad que explota BEAST se ha presentado desde la primera versión de SSL. La mayoría...
hecha 16.10.2011 - 09:25
2
respuestas

¿Cómo se relaciona OpenSSL con OpenSSH?

¿OpenSSH utiliza OpenSSL para cifrar el tráfico? ¿O algo más?     
hecha 29.04.2011 - 00:09
2
respuestas

¿Cuáles son las diferencias entre las versiones de TLS?

Por favor, corríjame si me equivoco, pero entiendo que SSLv3 y TLSv1 es solo un cambio de nombre del protocolo anterior ... pero TLSv1 agrega la capacidad de tener tráfico seguro y no seguro en el mismo puerto. ¿Cuáles son las diferencias y l...
hecha 22.11.2010 - 17:30
2
respuestas

¿Cómo me aseguro de que haya suficiente entropía en un sistema integrado en el primer arranque?

Estoy trabajando en un sistema integrado que generará una clave SSL la primera vez que se inicie el sistema. Me gustaría evitar los problemas descubiertos por Heninger et al. y Lenstra et al. Donde los sistemas embebidos con baja entropía tien...
hecha 24.07.2013 - 23:01
3
respuestas

Pasar de HTTP a HTTPS redirigir 301 en caché para usar SSLstrip

Estoy haciendo un poco de pluma. pruebas en un servidor HTTPS (443) que no tiene HSTS implementado (no hay encabezados HSTS en la respuesta y la dirección no está en la lista de precarga de Chrome HSTS). El problema es que, en mi caso, el usu...
hecha 23.12.2015 - 19:38
4
respuestas

Cómo los hotspots WiFi legítimos redirigen las solicitudes https

He estado investigando cómo https y ssl protegen al usuario de los portales cautivos. Si un cliente intenta acceder a https://www.google.com y el punto de acceso no emite un certificado válido, impide que el usuario se co...
hecha 30.01.2017 - 15:04