Las mejores tls Tus preguntas

2

respuestas

Si visito un sitio https desde una computadora habilitada por Family Safety, y alguien se comunica con la conexión, ¿recibiré una notificación?

Mientras lee sobre Seguridad familiar y HTTPS : Dado que el protocolo HTTPS está diseñado para evitar el espionaje, Microsoft Family Safety no podría monitorear el tráfico cifrado a menos que realice lo que es esencialmente un ataque de h...

hecha 19.12.2014 - 08:16

2

respuestas

¿Es TLS v1 realmente seguro para VOIP y videollamadas?

Muchas aplicaciones siguen utilizando TLS v1 para videoconferencias y llamadas de VOIP. ¿Es TLS v1 realmente seguro para video y voz & ¿videollamada? ¿O alguien puede fácilmente fisgonear sus sesiones con Wireshark o con cualquier software d...

hecha 24.05.2015 - 23:03

1

respuesta

ID de sesión SSL en reanudación basada en ticket TLS

Tenemos un servidor que admite la reanudación de sesiones sin estado basadas en tickets TLS. Sin embargo, cuando me conecto al servidor con openssl s_client, todavía veo que se genera un ID de sesión junto con el ticket TLS. ¿Cuál es el signific...

hecha 30.10.2015 - 22:57

1

respuesta

¿La autenticación del cliente necesita que el servidor tenga un certificado intermedio?

Tengo un escenario en el que, en el envío de cliente, se envía un certificado de cliente emitido desde una raíz confiable. La ruta del cliente cert es como: Raíz de confianza | ----- Emisor Intermedio | ---- Certificado de client...

hecha 30.10.2015 - 07:30

2

respuestas

JKS - Archivo de configuración y protección del almacén de claves

Parece que el servidor web utiliza a menudo Java Keystore mediante un archivo de configuración, con la contraseña que abre el JKS escrito y también la contraseña que protege la entrada específica. ¿Cómo podría eso ser considerado seguro? Con...

hecha 26.03.2015 - 10:52

2

respuestas

¿Se puede derrotar a First Hop Man in the Middle con TOR o VPN?

Estaba leyendo este artículo sobre una Cierto proveedor de WiFi en vuelo que emite certificados SSL falsos para Google. Esto realmente no me sorprende mucho, ya que soy muy consciente del concepto de los servidores proxy que vuelven a terminar...

hecha 05.01.2015 - 23:52

2

respuestas

Elección de conjuntos de cifrado TLS / SSL: ¿qué consideraciones existen?

La mayoría de los consejos sobre cómo elegir suites de cifrado que encuentro suelen ser una de estas formas: Aquí hay una cadena para pegar en tu aplicación, o Aquí hay una lista de criterios genéricos de 30,000 pies para usar ("favorecer...

hecha 24.11.2014 - 20:28

2

respuestas

¿Cómo simular al hombre en el ataque central en el emulador de Android?

Soy nuevo en el pen-testing. Ayer analicé una aplicación de Android usando dex2jar y vi una aplicación de Android implementada con una conexión https usando el administrador de confianza vacío. class miTM implements javax.net.ssl.X509TrustM...

hecha 12.08.2014 - 09:31

1

respuesta

Advertencias inconsistentes del navegador para SSL

Estoy haciendo una prueba de penetración en este momento, donde el cliente tiene una profunda inspección de paquetes para SSL habilitada (a mi entender), ya que cada conexión SSL parece estar MITMed. Ahora, algunos sitios HTTPS, como Gmail, m...

hecha 24.07.2014 - 17:36

1

respuesta

¿Los paquetes de cifrado definidos en TLSv1.2 pueden ser negociados por clientes que solo admiten TLSv1.0?

Si mi servidor solo tiene habilitados los conjuntos de cifrado que están definidos por TLSv1.2, eso obliga a un cliente a usar TLSv1.2, o bien no podrá conectarse o la conexión puede retroceder a TLSv1.1 o 1.0 y aún negociar el cifrado TLSv1.2?...

hecha 16.10.2014 - 01:21

Preguntas con etiqueta 'tls'