Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Por qué los nodos tor mantienen las claves TLS con todos los demás nodos Tor?

Leí que el proxy Tor mantiene una clave de sesión con nodos tor y la usa para cifrar datos, pero ¿por qué los nodos Tor mantienen claves con otros nodos tor?     
hecha 02.03.2015 - 09:00
1
respuesta

Intercepción de certificado SSL de Check Point [duplicado]

¿Alguien puede explicar cómo los firewalls empresariales de Check Point pueden leer el tráfico SSL? Mi jefe explicó brevemente que el firewall de nuestra compañía, que es Check Point, puede interceptar certificados SSL y reenviarlos al usuario...
hecha 17.10.2015 - 01:56
1
respuesta

Seguridad del sitio web https que se resuelve en un ISP local (por ejemplo, twitter)

Recientemente noté que algunos de los dominios de redes sociales (por ejemplo, twitter) apuntan a una IP en mi ISP local. ( ping twitter.com resuelto a ip local: 3.4.5.6-static.bad-government-isp.com ). Nota: ahora twitter.com se...
hecha 25.10.2015 - 07:36
2
respuestas

Servidor de almacenamiento y reenvío SMTP compatible con TLS: ¿tiene que almacenar claves privadas?

Sé que el correo electrónico es intrínsecamente inseguro de todos modos, pero teniendo en cuenta que prácticamente todos los destinatarios del correo electrónico están usando un proveedor de nube grande y de cierta confianza (sugerencia, comienz...
hecha 02.10.2015 - 03:38
1
respuesta

Enfoque basado en token para la autenticación a través de SSL Rest API - tokens de actualización

Soy un novato en seguridad. Estoy desarrollando una aplicación de Android con un enfoque de autenticación basado en token. No estoy usando Oauth, ya que OAuth 2.0 no es un protocolo de autenticación, sino que se utiliza para delegar la autori...
hecha 02.08.2015 - 12:05
1
respuesta

¿Cuáles son estos dos certificados que necesito instalar? Certificado de raíz de CA externo

Tengo que instalar 2 certificados en una computadora y estoy un poco confundido con los certificados. El primer certificado tiene estos detalles: Emisor: CN = AddTrust External CA Root OU = AddTrust External TTP Network O = AddTrust AB C...
hecha 17.07.2015 - 11:00
2
respuestas

Formas de proteger las páginas administrativas de un sitio portátil

Hice un CMS (usando PHP) que básicamente es arrastrar y soltar para estar en vivo (bajo hosts de Linux / apache), ahora necesito las comunicaciones entre las páginas administrativas / de inicio de sesión de dicho CMS y el cliente (reciente firef...
hecha 25.04.2015 - 18:11
2
respuestas

Encadenamiento de certificados: Autoridades de certificación intermedias

Wikipedia dice: Por ejemplo, si un certificado emitido a "example.com" y emitido por "Intermediate CA1", y el navegador web visitante confía en "Root CA", trust se puede establecer de la siguiente manera: Certificado 1: emitido para: exampl...
hecha 28.05.2015 - 10:55
2
respuestas

Autenticación de cliente SSL / TLS: validación práctica del certificado de cliente

¿Cómo validan los certificados de cliente los servidores HTTPS reales? Mi contexto es negocio a negocio en lugar de clientes humanos regulares. Entiendo la validación de la cadena básica a un certificado CA raíz de confianza. Pero, ¿los servidor...
hecha 20.05.2015 - 22:34
1
respuesta

manipulación de tráfico SSL a través de ettercap MitM e iptables

Estoy tratando de entender la relación entre algunas herramientas y conceptos utilizados para MitM en una red wifi y cómo se puede interceptar y modificar la transacción https (a través de esta red wifi) entre una aplicación de Android y el serv...
hecha 16.04.2015 - 12:53