Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

SSL La autenticación mutua falla

Cuando intento establecer una autenticación mutua entre el servidor y el cliente, obtengo los siguientes errores. El tiempo entre el servidor y el cliente es exactamente igual y también los certificados son correctos en el servidor y el clien...
hecha 21.06.2014 - 19:03
1
respuesta

CSR de IIS 8 y mantener mi clave privada en secreto

He estado tratando de entender algo. Cuando genera una CSR desde IIS, ¿cómo se mantiene la clave privada como un secreto, o no? ¿CA te envía un certificado que incluye tu clave privada? Porque nada parece decirme lo contrario, y nadie debería co...
hecha 03.08.2014 - 13:08
1
respuesta

Proxy inverso SSL

Tengo problemas para descubrir si una configuración de servidor potencial es segura. Tengo un servidor que ejecuta un proxy inverso nginx al que se puede acceder desde una dirección IP pública en los puertos 80 y 443. Luego tengo una red privada...
hecha 29.05.2014 - 12:36
1
respuesta

¿Cómo se modifica el campo TLS contra la longitud del encabezado que se está modificando?

Sé que esta pregunta parece muy tonta, pero me ha estado molestando por un tiempo y no puedo dar una respuesta por mi cuenta. Así que, aquí va ... Los paquetes en el protocolo TLS consisten en un encabezado de 5 bytes seguido de datos que se...
hecha 01.05.2013 - 16:15
3
respuestas

Múltiples certificados de servidor SSL

Soy algo nuevo en SSL. Durante un establecimiento de conexión SSL, veo que el servidor está enviando varios certificados. ¿Puede alguien ayudarme a comprender por qué el servidor está enviando varios certificados? ¿Y cómo puedo hacer lo m...
hecha 24.06.2014 - 19:34
1
respuesta

Cómo solucionar los errores relacionados con el "certificado de cliente" en HTTPS de 2 maneras

Tengo un servidor web que solicita un certificado de cliente para la autenticación mutua. Tengo lo que creo que es el certificado correcto cargado en el navegador de mi cliente. Sin embargo, el navegador no puede encontrar el certificado & e...
hecha 30.06.2014 - 12:53
2
respuestas

¿Tiene un servidor HTTP acceso al ID de sesión SSL?

Quiero saber si un servidor HTTP (Apache, nginx, etc.) puede acceder a un ID de sesión SSL / TLS. Supongamos que tenemos un hardware que solo hace SSL / TLS y detrás de un servidor web que envía y recibe las solicitudes. ¿Puede el servidor web "...
hecha 24.04.2013 - 14:40
1
respuesta

¿Los ataques de BESTIA y CRIMEN se aplican a un servicio IMAP?

Al configurar el servicio IMAP de Dovecot, noté que los parámetros predeterminados no son óptimos, por ejemplo, permite SSLv3. Usando el programa TestSSLServer.java de Thomas Pournin, vi lo siguiente: ... Minimal encryption strength: str...
hecha 15.02.2014 - 12:07
2
respuestas

¿Cómo detectar correo electrónico con https en Windows? [cerrado]

Estoy trabajando ahora en Windows 7 y quiero ver si puedo rastrear un contenido de correo electrónico con Wireshark. De acuerdo con http pero con https no puedo en este momento y no entiendo cómo. ¿Crees que necesito Kali Linux? O necesito algo...
hecha 02.07.2014 - 08:08
1
respuesta

¿Cómo tratar con los sitios web con un cifrado deficiente?

Estoy intentando acceder a un sitio web a través de HTTPS. Sin embargo, parece que utiliza un cifrado débil: específicamente, RC4. ¿Hay alguna manera de mejorar la seguridad de mi conexión al sitio web? He estado buscando en Tor, pero desafortu...
hecha 06.03.2014 - 23:07