Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo implementar la comunicación ECDHE-RSA-AES256-GCM-SHA-2 en OpenSSL?

Pregunta completa ¿Cómo implementa un par de soluciones basadas en cliente y servidor para asegurar la comunicación de red para programas de escritorio (sin navegador) simples basados en C ++ que utilizan el paquete de cifrado ECDHE-RSA-AES...
hecha 15.10.2016 - 02:23
2
respuestas

privacidad: ¿qué partes de la URL están protegidas por HTTPS? [duplicar]

Suponiendo que el sitio web que visito usa HTTPS, ¿qué partes de la URL están protegidas de los ojos de mi ISP? por ejemplo; enlace Sé que domain.com (y probablemente ¿subdominio ?) es conocido por mi ISP. ¿Qué pasa con la ruta ,...
hecha 12.12.2015 - 16:02
2
respuestas

El modo de operación está disponible con Camellia

¿Qué modo de operación de cifrado está disponible usando Camellia en un contexto de certificado SSL? Estoy más interesado si se puede usar XEX (Xor-Encrypt-Xor) o modo relacionado (LRW, XTS ...) porque parecen simples y muy seguros. Si no e...
hecha 26.07.2016 - 23:44
1
respuesta

Probando la vulnerabilidad de Poodle TLS con OpenSSL en C ++

Estoy escribiendo una herramienta de línea de comandos para pruebas de vulnerabilidad SSL / TLS y hasta ahora pude implementar pruebas para todas las vulnerabilidades que necesito, excepto Poodle TLS. ¿Hay alguna forma en que pueda utilizar la b...
hecha 16.11.2015 - 22:18
2
respuestas

¿Por qué obtuve una IP y un certificado incorrectos para www.facebook.com ahora mismo? [cerrado]

Acabo de navegar a www.facebook.com y mi navegador me avisó que se había recibido un certificado no válido. Revisé el certificado en cuestión y me sorprendió ver que el nombre común en él era www.hackermagnet.com. Después de la maldición inic...
hecha 16.02.2016 - 22:45
1
respuesta

Error de autenticación de cliente SSL

Tengo una configuración en la que el cliente desea realizar una llamada https al servidor. El cliente tiene un certificado instalado en la máquina. La cadena de confianza del certificado: Root CA | ---- Certificado de Emisor | ------ Certific...
hecha 31.10.2015 - 09:36
2
respuestas

auditorías PCI, TLS 1.0 y puntuación

Soy nuevo en seguridad de varias maneras. Tenemos una auditoría PCI próximamente. Hemos elaborado un plan de mitigación de riesgos / migración para TLS 1.0 y lo hemos enviado a los auditores. Mi jefe se está enfocando ahora en abordar varias...
hecha 04.11.2015 - 23:00
1
respuesta

¿Cómo usar HTTPS para servidores cuya IP y nombre de dominio cambian, potencialmente con frecuencia?

Tenemos dispositivos (piense en "Internet de las cosas") que tienen un servidor HTTP instalado. Esos dispositivos pueden cambiar su IP y nombre de dominio con bastante frecuencia (o no tienen ningún nombre de dominio). Aunque tienen un GUID....
hecha 05.11.2015 - 08:19
1
respuesta

Usando SSLStrip, la contraseña todavía está encriptada

Hice SSLStrip en mi red (¡solo para fines educativos!) Y tengo el nombre de usuario y todo. system=Test&uid=dixon01&__password=hkulqlyhza&command=login&password=320dd485b1834cf8%7C%40%7C0bf892a5b7dbf901%7C%40%7C5e5f2722f2ed1cc0...
hecha 29.10.2015 - 19:32
2
respuestas

PCI DSS 3.1 y Windows XP

Estoy buscando alguna aclaración sobre los efectos de PCI DSS v3.1. En un contexto de comercio electrónico para el consumidor (por ejemplo, amazon.com), asumo que los clientes que intentan realizar compras con tarjeta de crédito en el sitio,...
hecha 03.11.2015 - 18:51