Supongamos, un servidor hosts
https://www.master.com/
y, por lo tanto, está equipado con un certificado SSL (dominio único).
Además, supongamos que hay algunas aplicaciones web por debajo de master.com :
http://wiki.master....
Hoy estuve leyendo notas sobre criptografía y encontré un problema que existe en el cifrado de clave simétrica, que es cómo compartir la clave secreta a través de la red.
1er método:
Utilice el KDC (Centro de distribución de claves) d...
Hace poco compré una suscripción a un plan de alojamiento compartido de NameCheap y planeo ejecutar principalmente MediaWiki en él. He logrado configurar todo bien excepto el cifrado SSL. Cuando visito mi sitio web ( enlace ), mi navegador Chrom...
Estoy implementando un sistema similar a TLS , y me gustaría configurar un Finished de mensaje, para evitar los ataques de reproducción.
Por lo que entiendo TLS , contiene un hash en los mensajes de intercambio anteriores...
Actualmente estoy configurando un firewall pfSense en mi laboratorio. Es compatible con SSL Inception, que funciona bastante bien para la mayoría de los sitios.
Pero hay algunos sitios que usan HTTP Pinturas de Clave Pública para evitar ataqu...
Mientras investigaba cómo cifrar las claves privadas para las conexiones SSH de la forma más segura posible, me he encontrado con los siguientes problemas de comprensión muy básicos (Nota: he utilizado la versión 1.0.2h más nueva de OpenSSL para...
Estoy intentando capturar solicitudes / respuestas usando Burp en Mozilla.
He configurado Burp Proxy en 8080 y he establecido la misma configuración de proxy en Firefox. Sin embargo, al probar el enlace de Gmail, Firefox muestra el mensaje de er...
¿Alguien sabe cuál es el estado del certificado raíz "Valicert Class 2 Validation Authority" o qué sucede con Valicert en general? He escuchado que ese certificado ha sido desaprobado, ya no ha sido honrado, revocado, lo que sea. Lo obtuve de Go...
Estoy usando Django, que es un marco web para Python. Me encanta pero el manejo de la sesión está basado en cookies. Ahora sobre SSL, estoy seguro de que es razonablemente "seguro", pero no creo que exista ningún tipo de protección contra fallas...
Usamos un software de CRM accesible por navegador en nuestra oficina. Principalmente es una solución de escritorio, pero con el acceso al navegador instalado, también está disponible a través de https (certificado autofirmado). Hasta ahora, solo...