Preguntas con etiqueta 'tls'

8
respuestas

¿Atacando una impresora de oficina?

Hice un escaneo de nmap en una impresora de oficina avanzada que tiene un nombre de dominio y se puede acceder desde fuera de la red corporativa. Sorprendentemente, encontré muchos puertos abiertos como http: 80, https: 443 y svrloc: 427 y algun...
hecha 06.11.2012 - 17:27
6
respuestas

No puedo acceder a sitios web que usan HTTPS, ¡en lugar de eso, aparece el mensaje "su conexión no es privada"!

De repente, no pude acceder a los sitios web que utilizan HTTPS, por lo que me puse en contacto con mi proveedor de servicios y me pidieron que instale un certificado en el almacén Trusted Root Certificate Authorities. Pero algo no está bien: ¡i...
hecha 02.02.2015 - 18:11
2
respuestas

Riesgos específicos de incrustar un iframe HTTPS en una página HTTP

Necesito ayuda para enumerar los riesgos específicos de incrustar un iframe HTTPS que permita el pago con tarjeta de crédito dentro de una página HTTP. ¿Hay problemas de seguridad? ¿Con incrustar un iframe HTTPS en una página HTTP? proporciona...
hecha 02.07.2013 - 20:34
4
respuestas

Reemplazo simple y liviano para SSL / TLS

El hardware de destino es una MCU más bien de baja potencia (ARM Cortex-M3 a 72MHz, con casi 64KB de SRAM y 256KB de flash), así que camine por la línea delgada aquí. Mi placa tiene Ethernet, y eventualmente obtendré lwIP (paquete de software li...
hecha 20.04.2011 - 10:09
2
respuestas

Diffie-Hellman y su uso TLS / SSL

Estoy luchando para entender el uso (no) de Diffie-Hellman (DH) en TLS. DH ha existido por mucho tiempo, ¿por qué casi nadie lo usa todavía? DH solo se usa para "compartir claves", ¿por qué nadie usa el secreto de DH para cifrar todo? ¿Por...
hecha 25.08.2013 - 22:02
3
respuestas

¿Por qué "www." se considera inseguro en esta URL de HTTPS?

Estaba haciendo algunas solicitudes de origen cruzado a oEmbed de Soundcloud y noté un comportamiento extraño. < br> Al hacer una solicitud desde mi localhost, que está en una conexión HTTP normal, todo funcionó bien. Sin embargo, cuando el có...
hecha 24.08.2014 - 08:50
6
respuestas

Posibilidad de detectar tráfico HTTPS en dispositivos sin instalar un certificado

Mi objetivo es detectar el tráfico HTTPS de algunos dispositivos digitales (AppleTV, consolas de juegos, etc.) y descifrar los paquetes HTTPS en mi red local. No puedo encontrar una manera de usar algunas herramientas de proxy de depuración H...
hecha 04.03.2015 - 17:12
5
respuestas

¿Cuál es la mejor opción para configurar varios sitios que admiten SSL en la misma IP?

Si varios nombres de host están alojados en la misma IP, no es sencillo permitirles admitir https. ¿Cuáles son las mejores opciones en términos de soporte de navegador y / o soporte de servidor web?     
hecha 11.11.2010 - 23:32
4
respuestas

¿En qué Autoridades de Certificación de Raíz Confiables debo confiar? [duplicar]

Después de dos artículos recientes de Slashdot ( # 1 # 2 ) acerca de los cuestionables certificados raíz instalados en las máquinas, decidí echar un vistazo más de cerca a lo que he instalado en mis máquinas. (uso versiones actuales de...
hecha 10.03.2014 - 22:38
5
respuestas

Cómo detectar certificados SSL "falsificados" desde el extremo del servidor web

La compañía para la que trabajo a veces intercepta las conexiones ssl de los empleados a los sitios web https al hacer la conexión ssl en su nombre desde un proxy, y luego usar el propio certificado generado para enviar la página al usuario. Obv...
hecha 30.07.2011 - 08:42