Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo puede una herramienta de intercepción (Burp) romper la conexión SSL entre un navegador y el servidor incluso si la aplicación emplea HTTPS?

Mi aplicación tiene una certificación ssl. Pero cuando intercepto la aplicación con una herramienta, puedo ver la información confidencial en un texto sin formato. ¿Cómo puede suceder? ¿La herramienta rompe la conexión SSL entre el navegador y e...
hecha 04.12.2015 - 08:26
1
respuesta

Python solicita verificación de SSL

Actualmente estoy jugando con el módulo de solicitudes en python, que te permite especificar un certificado SSL para usar en tu solicitud, usando el siguiente comando url = r'https://www.google.com' cert_path = r'C:\mystuff\google.crt' request...
hecha 08.01.2016 - 19:39
1
respuesta

SSL con cliente y servidor locales

No estoy seguro de si este tema pertenece a Cryptography, Programming o StackOverFlow, así que perdóneme si no agrego una pregunta útil a este sitio. Quiero otorgar programas de servidor y cliente (archivos .jar) a mis usuarios. El SERVID...
hecha 26.11.2015 - 21:45
1
respuesta

certificado de SHA2 y compatibilidad con conjuntos de cifrado TLS

Tengo un servidor que está configurado para usar TLS 1.0, 1.1 y 1.2. El servidor está configurado con un certificado firmado por SHA-512. El servidor solo admite estos conjuntos de cifrado: • TLS_RSA_WITH_AES_256_GCM_SHA384 • TLS_ECDHE_ECDSA_W...
hecha 12.01.2016 - 18:55
1
respuesta

¿Cómo funciona la inspección SSL en dispositivos personales sin implementar un certificado personalizado de confianza?

Mi (limitado) entendimiento de la inspección SSL es que el proceso implica el despliegue de un certificado en cada host que la inspección SSL estará monitoreando. En un entorno empresarial, puedo entender que los certificados se instalan fáci...
hecha 05.11.2015 - 16:12
3
respuestas

Si el servicio es http a través de TLS / SSL, ¿la comunicación es completamente segura?

La semana pasada, en el país donde vivo, había un artículo en un periódico con una lista de personas (periodistas, empresarios, etc.) que estaban siendo espiados por los servicios de inteligencia del país ... Explicaron que esta agencia era espi...
hecha 09.11.2015 - 18:01
1
respuesta

Vulnerabilidades de secuencias de comandos mixtas SSL y ataques XOR

Dado que RC4 es un cifrado de flujo (estoy bastante seguro de que los detalles de su funcionamiento interno no importan por el bien de este argumento) y la existencia de Mixed Scripting / Mixed Display (aplicaciones web que solicitan y recuper...
hecha 24.10.2014 - 16:10
1
respuesta

¿Las aplicaciones Java son vulnerables a CVE-2014-6321 (WinShock)?

CVE-2014-6321 (también conocido como MS14-066) es una vulnerabilidad de desbordamiento de pila descubierta por los ingenieros de Microsoft en Schannel, la implementación SSL / TLS utilizada por Windows. Mi aplicación Java usa SSL (Implement...
hecha 14.11.2014 - 17:09
1
respuesta

¿Puede un cambio de "ruta" de DNS causar un error de certificado SSL?

Lo que quiero decir con "cambio de ruta": Como ejemplo práctico, mysite.example.net se configura como: mysite.example.net. 3600 IN CNAME some-other-site.elsewhere.com. some-other-site.elsewhere.com. 580 IN A...
hecha 24.05.2016 - 17:09
2
respuestas

TLS_RSA_WITH_AES_128_CBC_SHA en Windows XP

Primero déjame decirte que sé que XP está mal y muerto. Dicho esto, estaba vagando si un software escrito utilizando .NET podría hacer conexiones TLS 1.0 que usan el TLS_RSA_WITH_AES_128_CBC_SHA cuando se ejecuta en Windows XP? O, alternat...
hecha 31.05.2016 - 22:10