Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

MITMproxy no muestra el tráfico HTTP / HTTPS de las aplicaciones de Android

Estoy usando mitmproxy para analizar el tráfico https de algunas aplicaciones de Android. Hace unos días pude interceptar todo el tráfico sin ningún problema y ahora parece que mitmproxy no funciona correctamente. Algunas de las aplicaciones...
hecha 14.03.2016 - 18:01
1
respuesta

¿Cómo probar el proceso de reconocimiento de TLS?

Necesito probar el proceso de intercambio de TLS. Pensé usar la comunicación entre procesos en Linux. ¿Es posible o no? Si no, ¿qué simulador podría usarse para este propósito? En caso afirmativo, ¿qué debo hacer para implementar esto en L...
hecha 21.03.2016 - 07:11
1
respuesta

¿Qué significa "firmar con un certificado"? [duplicar]

Como parte del protocolo de enlace SSL, el servidor responde al navegador con 2 cosas: La clave pública del servidor Algunos metadatos, como la versión de SSL que se está utilizando, el algoritmo de cifrado que se está utilizando, etc .....
hecha 10.10.2015 - 22:20
1
respuesta

Autenticación mutua en OpenVPN

Tengo una configuración de puerta de enlace OpenVPN. Se creó una CA en el mismo servidor con Easy-RSA. Cada cliente OpenVPN tiene su propio par de claves de certificado emitido con la CA mencionada anteriormente. El servidor tiene su propio c...
hecha 24.08.2015 - 15:32
3
respuestas

Valor de curva con nombre 0xffff en el mensaje 'Servidor Hola'

Estoy usando el proveedor RSA BSAFE Crypto-J 6.2 JCE en Java como servidor SSL / TLS (en el modo compatible con FIPS 140 para SunJSSE). Parece que al menos Chrome y Firefox no pueden establecer una conexión si se usa TLS_ECDHE_ECDSA_WITH_A...
hecha 19.08.2015 - 13:52
1
respuesta

¿TrustManager PKIX (o RFC 3280 / X.509) realmente verifica la fecha de vencimiento del certificado de cliente?

Se observó que la implementación predeterminada de java de TrustManagerFactory para el algoritmo del administrador de confianza de PKIX ( X509ExtendedTrustManager ) no verifica realmente la fecha de vencimiento del cer...
hecha 16.11.2015 - 11:00
1
respuesta

Hash en todos los mensajes anteriores

Estoy implementando un sistema similar a TLS , y me gustaría configurar un Finished de mensaje, para evitar los ataques de reproducción. Hasta donde entiendo TLS , contiene un hash en los mensajes de intercambio anteriore...
hecha 22.09.2015 - 09:47
1
respuesta

¿Cómo se interceptan las búsquedas de Google cuando se supone que están cifradas con https?

En varias fuentes de noticias leo a menudo que los términos de búsqueda de Google son interceptados y rastreados en masa. Me pregunto cómo es esto incluso técnicamente posible cuando la comunicación entre la PC / teléfono a Google se cifra de ma...
hecha 25.09.2015 - 11:04
1
respuesta

Apretón de manos TLSv1 pero cliente SSLv2 hola

Encontré esta pregunta: SSLv=b265ShopTTLTTLTTLT.T. Sin embargo, mi situación es opuesta: cliente SSLv2, hola, luego, protocolo de enlace TLSv1. ¿Puedes por favor explicarme esto? Utilizo Wireshark para capturar las conexiones en mi Mac....
hecha 15.01.2016 - 15:33
1
respuesta

¿Es SSL realmente inseguro en la mayor parte de la web? Este informe parece sugerir que [duplicado]

El artículo Wikipedia en TLS tiene una lista tremendamente larga de ataques contra SSL. Una tabla sobre ese artículo muestra una encuesta de septiembre de 2015. Si observa esa encuesta, muestra que casi dos tercios De una selección de los...
hecha 28.12.2015 - 03:18