Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Firmar certificado para localhost

Estoy usando el servidor HTTPS Node.js en mi host local, y cada reinicio (PC), cuando voy a ' enlace ' Obtengo el certificado mensaje (Chrome). ¿Quiero preguntar cómo instalar el certificado?     
hecha 02.08.2015 - 17:14
1
respuesta

¿TLS_FALLBACK_SCSV en un servidor que solo admite TLSv1 bloqueará una conexión desde un cliente usando TLSv1.2?

He leído el borrador del RFC en relación con TLS_FALLBACK_SCSV y entiendo que si el cliente y el servidor implementan esta función y un cliente envía esto como parte de clienthello, el servidor debe rechazar la conexión, si la versión de TLS es...
hecha 20.08.2015 - 18:38
1
respuesta

Proveedor de JCE Crypto-J de RSA BSAFE: "Servidor Hello" devuelve una curva con nombre sin asignar

Estoy usando RSA BSAFE Crypto-J 6.2 JCE provider en Java como servidor SSL / TLS (en el modo compatible con FIPS 140 para SunJSSE). cuando uso cualquier mecanismo de intercambio de claves basado en una curva elíptica, el protocolo de e...
hecha 21.08.2015 - 14:03
1
respuesta

Handshakes iniciales de ataques a través de renegociación iniciada por el cliente

Según tengo entendido, después de leer esta respuesta bellamente explicada , los ataques de inyección de datos de MiTM a través de una renegociación iniciada por el cliente solo puede ocurrir si el atacante ya está en una conexión con el servid...
hecha 24.09.2015 - 23:02
1
respuesta

BEAST algunos malentendidos

Estaba leyendo el Aquí viene el El documento ⊕ Ninjas sobre el ataque BEAST descubierto por Thai Duong & Juliano Rizzo. Hay dos puntos que no puedo entender. En la sección 5 - Aplicación: descifrado de solicitudes HTTPS , explican pa...
hecha 29.03.2015 - 15:15
1
respuesta

¿Es compatible con zinc.io PCI (/ tiene que serlo)?

zinc.io proporciona una API de compras para comprar artículos en Amazon, Best Buy y Walmart mediante programación. Una breve observación de su API nos dice que la información de la tarjeta de crédito está siendo enviada y utilizada por su servid...
hecha 07.06.2015 - 04:07
3
respuestas

¿Cuál es la forma más sencilla para que un Proxy / UTM bloquee el tráfico HTTPS utilizando el filtrado de URL?

Estoy creando un UTM usando ubuntu. ¿Cómo puedo bloquear el tráfico HTTPS usando el filtrado de URL? (Por ejemplo, quiero bloquear enlace ) Estoy usando Squid como un servidor proxy transparente. Soluciones que no quiero usar: Bloqueo de sit...
hecha 02.06.2015 - 11:58
1
respuesta

Interceptar el tráfico de la aplicación HTTPS de Android

Estoy intentando interceptar el tráfico de aplicaciones de Android desde mi teléfono Android ... Básicamente, lo que funcionó antes fue que simplemente instalé el proxy de Fiddler en mi PC, exporté el certificado raíz (y lo agregué a mis disposi...
hecha 17.02.2015 - 21:07
1
respuesta

Win2012R2 TLS1.2 Autenticación mutua: ¿cambiar las especificaciones de cifrado desde el lado del servidor si no hay un certificado del cliente?

Estoy probando una aplicación basada en .net que se ejecuta en un servidor Win2012r2 que proporciona servicios web basados en http y confío en SChannel de Windows para implementar la autenticación mutua tls1.2 contra los clientes con capacidad t...
hecha 25.02.2017 - 06:15
1
respuesta

¿Hay mitigaciones del lado del cliente para FREAK?

Mientras esperamos los parches para solucionar la vulnerabilidad de TLS FREAK, ¿hay algo relativamente sencillo en el lado del cliente que pueda hacerse para mitigar el riesgo mientras tanto?     
hecha 04.03.2015 - 13:49