Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

seguridad vía chsh

Estoy desarrollando un programa con el que quiero que las personas puedan conectarse y usar a través de ssh. Decidí que una forma sencilla de hacerlo sería crear una cuenta para ellos en mi servidor Linux y cambiar el shell que usan para iniciar...
hecha 19.05.2014 - 08:33
2
respuestas

Certificado de comodín SSL para emitir otros certificados

Digamos que compro un certificado SSL * .example.com. Ahora quiero generar subcertificados e incluir el certificado * .example.com en una ruta de confianza: host1.example.com, con un nombre alternativo rr.example.com host2.example.com, con...
hecha 28.04.2014 - 10:53
2
respuestas

Al usar HTTPS, ¿se puede ver el dominio de destino?

Si voy a https://google.com/q=test_query desde mi navegador, ¿qué tráfico se puede ver en el enrutador? ¿Se puede ver el nombre de dominio (google.com)? Si es así, ¿puedo bloquear todo el tráfico a una página web al impedir el acceso a...
hecha 28.05.2014 - 11:17
1
respuesta

¿Cómo trato con seguridad la falla de validación del certificado SSL cuando la fecha del cliente es incorrecta?

Tengo una aplicación que se ejecuta en dispositivos móviles y se conecta a mi servidor a través de HTTPS. A veces, la conexión falla porque el dispositivo tiene una fecha establecida en el pasado (antes de la fecha de 'válida desde' en mi cer...
hecha 22.04.2014 - 12:59
1
respuesta

Tiempo de vida de las claves de sesión DTLS

Tengo una aplicación cliente UDP de larga duración: lo ideal es que se siga transmitiendo a un servidor para siempre. Estoy usando Seguridad de la capa de transporte de datagramas (DTLS) para asegurar la comunicación UDP. ¿Con qué frecuenc...
hecha 30.04.2014 - 13:43
1
respuesta

aplicación compatible con FIPS basada en OpenSSL

Digamos que necesito escribir una aplicación simple para firmar / verificar algunos datos. La parte difícil es que debe ser compatible con FIPS 140-2. Estaba pensando en hacerlo con OpenSSL FIPS Object Module 2.0, pero luego noté el "I.G. 9.10...
hecha 10.10.2013 - 12:27
1
respuesta

SSL / TLS en Jabber

Solo me pregunto: ¿el tráfico completo entre yo y el servidor Jabber que uso está encriptado, o solo inicio de sesión y contraseña? Dado que el servidor admite el cifrado, y mi cliente de IM está configurado para solicitar el cifrado. Si se u...
hecha 27.10.2013 - 21:39
1
respuesta

¿Cómo MiTM inserta un iframe usando eructo u otra herramienta?

Por lo tanto, estoy tratando de obtener una cookie sin el indicador de seguridad habilitado a través de HTTPS. Después de leer sobre esto, encontré una respuesta: Usted visita https://secure.example.com/ , que coloca una cookie en su...
hecha 04.06.2013 - 17:44
1
respuesta

¿Por qué solo puedo ver el tráfico HTTPS de algunas aplicaciones de iOS con ZAP?

He notado una extraña curiosidad al detectar algo de tráfico en mis aplicaciones en mi iPhone. He instalado el certificado ZAP Proxy CA en el dispositivo, pero he notado que puedo detectar algo del tráfico de aplicaciones y otros que no. Esto fu...
hecha 07.05.2016 - 14:40
3
respuestas

¿Por qué PKI usa una función hash?

Comenzaré mi pregunta con mi comprensión de PKI en caso de que tenga alguna idea errónea. El propietario del dominio D genera un par de claves público-privadas (d, e) y construye un certificado c que consiste en (d, D, rango de tiempo, otro...
hecha 30.05.2016 - 01:13