Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

atacando a POODLE

Estoy intentando realizar un ataque de POODLE en un servidor alojado que he configurado para admitir solo SSLv3. El escenario es que inicié sesión en mi servidor y envía la cookie en respuesta que será almacenada por el cliente. No necesito esta...
hecha 16.10.2014 - 12:06
1
respuesta

¿Cómo asegurar mi llamada ajax al backend?

En mi sitio web, estoy usando una llamada ajax para obtener información del backend. Incluso si estoy usando SSL, alguien puede interceptar la llamada y reemplazar la respuesta real por una falsa. ¿Hay alguna manera de asegurarse de que nadie ha...
hecha 03.10.2014 - 13:11
2
respuestas

¿Por qué el estándar 802.11 no implementa TLS para los protocolos inalámbricos entre clientes y enrutadores?

¿Por qué no se envían handshakes inalámbricos utilizando TLS? Parece que sería relativamente sencillo de implementar, tal vez el proveedor inserte la clave privada en los enrutadores. De esa manera, el cifrado WPA / WPA2 / WEP no se pudo descifr...
hecha 02.10.2014 - 18:55
1
respuesta

¿Qué sucede cuando los certificados intermedios se instalan en el orden incorrecto?

Me he dado cuenta de que los certificados intermedios en un servicio web se instalan en el orden incorrecto. ¿Qué efectos puedo esperar de esto? Utilicé el comprobador de certificados de Symantec , que decía:    Certificados instalados e...
hecha 28.04.2014 - 17:52
2
respuestas

Aplicación de cliente habilitada para SSL con OpenSSL, ¿verificación del servidor?

Estoy escribiendo una aplicación de cliente habilitada para OpenSSL SSL que se conecta a un servidor de Google. Tengo el SSL funcionando y puedo monitorear el tráfico y ver que está definitivamente encriptado. Estoy usando la función de API Open...
hecha 26.05.2014 - 00:08
1
respuesta

versión SSL / TLS cambiar sobre la razón

Estoy estudiando el protocolo SSL / TLS, más específicamente su protocolo de enlace. Sé que inicialmente, un cliente envía un mensaje Cliente Hola al servidor que incluye la versión TLS compatible con el cliente. Tengo una aplicación que us...
hecha 15.05.2014 - 09:28
1
respuesta

Error de autenticación del cliente en el antiguo protocolo SSL de Netscape

A continuación se muestra una captura de pantalla del artículo "Prudent Engineering Practice for Cryptographic Protocols" de Martin Abadi y Roger Needham. No puedo ver qué está mal con el protocolo y qué logra la solución. ¿Ayuda por favor? Me e...
hecha 14.04.2014 - 12:42
1
respuesta

Autenticar el dispositivo de seguimiento con el servidor TCP

Estoy construyendo un dispositivo de rastreo y estoy buscando un método de autenticación seguro para usar cuando el dispositivo quiera establecer una conexión con el servidor. El servidor es un servidor TCP con el que abrimos una conexión a t...
hecha 25.04.2016 - 17:25
1
respuesta

¿Cuando SSL detecta un ataque de repetición?

Supongamos que un atacante registra todos los mensajes de un protocolo de enlace SSL (RSA de una sola vía) e inicia un ataque de repetición. ¿Cuándo (después de qué mensaje) puede el servidor detectar el ataque? Ahora suponga que el atacante...
hecha 05.06.2014 - 11:32
2
respuestas

Estructura de la autoridad de certificación - mejores prácticas

Estoy trabajando para una empresa que vende productos de software a clientes, algunos de los cuales no tienen los recursos y / o los conocimientos necesarios para crear y mantener su propia CA (utilizada para la comunicación SSL de nuestro softw...
hecha 05.06.2014 - 12:20