Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Los certificados SAN SSL son una posible vía para poner en peligro la seguridad?

Cuando busqué comprar un certificado SSL recientemente, me di cuenta de que este proveedor estaba ofreciendo certificados de nombres alternativos (SAN) para los sujetos. Cuando observa los detalles del certificado, puede ver que todos los domi...
hecha 22.09.2016 - 15:21
2
respuestas

Identificar el tráfico SSL de la aplicación vs HTTPS

Escenario A: Un usuario apunta su navegador web a https://users.server.com . El sitio web completa el protocolo de enlace SSL y continúa con el protocolo HTTP dentro de SSL. Escenario B: (lado del servidor) Ahora, digamos que...
hecha 16.01.2014 - 03:48
1
respuesta

SSL / TLS intercepción de datos en memoria después del descifrado

En un escenario en el que un cliente lee datos de un servidor a través de SSL/TLS y luego los cifra con una clave simétrica del lado del cliente antes de guardarlos en el disco, ¿qué tan susceptibles son los datos a un ataque en la memori...
hecha 09.01.2014 - 22:26
1
respuesta

¿Cómo seleccionar el conjunto de cifrado SSL correcto para hardware de baja potencia?

Escenario Tengo muchos decodificadores que se sienten lentos al acceder a sitios web de HTTPS. Me gustaría saber qué suites de cifrado SSL son las más adecuadas para usar en nuestros sitios web, para que las cajas tengan un rendimiento óptimo...
hecha 19.12.2013 - 13:31
1
respuesta

https://linearalgebras.com/ ¿Hay algún problema con este sitio?

Cada vez que intento abrir este sitio, mi Firefox muestra una advertencia:    El propietario de linearalgebras.com ha configurado su sitio web de manera incorrecta.       Para proteger su información contra el robo, Firefox no lo ha hecho.  ...
hecha 04.08.2016 - 00:23
1
respuesta

¿Qué son el estado de lectura y el estado de escritura en las conexiones SSL?

El protocolo de enlace SSL contiene el change_cipher_spec. Cuando se recibe este change_cipher_spec, el estado de lectura pendiente se copia al estado de lectura actual, y cuando se envía change_cipher_spec, el estado de lectura pendiente se cop...
hecha 27.07.2016 - 14:52
1
respuesta

¿Es posible la comunicación TLS / SSL con Wireshark? [duplicar]

Estoy intentando detectar una comunicación SSL / TLS y pensé en hacerlo con Wireshark. He intentado hacerlo y olfateé algunos con los protocolos TLSv1.2, ¿es esa la comunicación? Si es así, ¿cómo identifico y muestro los mensajes? Gracias...
hecha 03.10.2016 - 00:45
2
respuestas

Elegir entre SSH y HTTPS para ejecutar el script utilizando McAfee ESM Nitro

Tenemos la intención de utilizar McAfee ESM Nitro (SIEM) para el monitoreo de seguridad de nuestros servidores de infraestructura. Para llevar la automatización en la administración del sistema de nuestros servidores, hemos desarrollado algunas...
hecha 10.12.2015 - 09:36
2
respuestas

¿Es esto vulnerable a un ataque de redirección de URL inseguro?

Tengo un sitio web ASP.NET MVC que usa Identity para la autenticación. Se ejecuta en IIS 8.5 como HTTP pero ha terminado con SSL en el Load Balancer y es HTTPS para todo lo que se encuentre entre el navegador y el Load Balancer. Aquí están lo...
hecha 01.12.2015 - 18:46
3
respuestas

Inspección SSL múltiple

Quiero preguntarle si cree que hacer una Inspección SSL en modo proxy (Resignar) podría ser un problema. El escenario es el siguiente: 1 --> 2 --> 3 Cliente navegación web Dispositivo IPS con inspección SSL (el cliente...
hecha 03.12.2015 - 08:08