Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

SSL benchmarking para Openssl [cerrado]

Tengo un código de cliente y servidor para diferentes implementaciones de SSL, como openssl, wolf ssl, matrix ssl y quiero comparar estas implementaciones en función de: Influencia de la frecuencia de generación de claves simétricas. Influ...
hecha 17.01.2017 - 11:38
1
respuesta

¿Existe algún mecanismo para precargar la fijación de claves públicas HTTP?

Para HTTP Strict Transport Security ( HSTS ), hay una lista de precarga, que los propietarios del sitio pueden enviar a su sitio a una lista de nombres de dominio con los que los proveedores de navegadores envían sus navegadores....
hecha 24.11.2016 - 21:16
1
respuesta

¿Un proxy TLS inverso (inverso) no es un riesgo de seguridad?

Entonces, después de leer el artículo de Wikipedia sobre proxies SSL / TLS inversos, obtengo totalmente las ventajas que ofrece. Pero, ¿no supone también un riesgo para la seguridad, al ser básicamente un "hombre en el medio"? Como cliente, n...
hecha 28.06.2016 - 10:01
1
respuesta

¿Cómo se revoca un certificado raíz?

Sé que las CA utilizan certificados intermedios para mitigar el impacto de tener que revocar una CA raíz (es decir, la necesidad de actualizar todos los clientes del navegador en las computadoras de todo el mundo). Pero, sin embargo, un Certi...
hecha 25.07.2016 - 01:25
1
respuesta

Contraseña enviada a través de TLS: ¿amenazas diferentes a la de TLS?

Uno de mis hallazgos durante una auditoría de seguridad fue una contraseña, que se envió a través de la red. Tan malo como suena, esto sucede solo a través de la conexión HTTPS. Algunos autores sugieren aquí que no son necesarias medidas adici...
hecha 01.04.2016 - 08:12
1
respuesta

Verificación de revocación del certificado OpenSSL en el programa del cliente usando el grapado OCSP 2

Más o menos esta es una solicitud de información adicional para la pregunta: enlace Quiero saber cómo OpenSSL realmente maneja la respuesta de grapado de OCSP. Las preguntas son: ¿El OpenSSL verifica la firma, la clave del emisor / los...
hecha 13.04.2016 - 06:25
1
respuesta

CSR no válido cuando se utilizan las herramientas web de Let's Encrypt

He creado una CSR utilizando IIS. Cuando pegue el texto aquí ... enlace ... se valida correctamente. Pero cuando uso las herramientas de Let's Encrypt aquí ... enlace enlace ... ambas herramientas dicen que la CSR no es v...
hecha 03.01.2017 - 23:46
1
respuesta

¿Es seguro usar las claves de un servidor SSH para un cliente SSH?

Déjame explicarte mi pregunta. Estoy trabajando en un dispositivo de dispositivo de Internet (IOT). El dispositivo actualmente ejecuta un servidor SSH bastante bien. Puede SSH y configurarlo, ver las estadísticas, etc. Ahora debo agregar una fun...
hecha 01.09.2016 - 00:47
1
respuesta

¿Por qué no hay ningún referente cuando se apunta a una página segura?

Participo en un programa de recompensas de errores y trato de encontrar una vulnerabilidad grave para exponer. En primer lugar, descubrí que la empresa no estaba usando CSRF token , en lugar de eso, usan Referer para garantizar q...
hecha 02.09.2016 - 14:03
2
respuestas

¿Cómo puedo probar SSLv3 en un sistema operativo Ubuntu reciente?

Estoy usando Ubuntu 16.04 en mi cliente (computadora portátil) y parece que SSL v3 no está presente en mi sistema para probar el servidor remoto (zmap.io en este ejemplo). Preguntas relacionadas Hay varias preguntas que mencionan cómo prob...
hecha 20.09.2016 - 17:31