Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Es malo poner un certificado como CA en Firefox?

Sé que puedo agregar un certificado autofirmado de un sitio web a Firefox, pero solo en la lista de CA. Pregunta: ¿significa esto que en última instancia debo confiar en ese certificado autofirmado? ¿Puede alguien firmar con ese certificado...
hecha 18.04.2014 - 18:01
1
respuesta

conexión SSL MITM

Leí este artículo sobre un MITM de SSL. Estoy tratando de entender este ataque. Esta puede ser una pregunta ingenua. Entiendo que WebView envía una solicitud al nombre de dominio, el servidor envía un certificado X.509, que en este caso...
hecha 28.04.2014 - 01:17
1
respuesta

Strange TLSv1.2 Handshake

Noté una extrañeza en el TLS 1.2 Handshake y no sé si me estoy perdiendo algo. Comosepuedeverenestacapturadepantalla,elnavegador(Chrome)colocaelvalor0x0301comoversiónenlaCapadegrabaciónperocolocaelvalor0x0303comoversiónenelRegistrodereconocim...
hecha 15.03.2014 - 20:30
1
respuesta

¿Cuál es el uso del certificado en Load Balancer y Keystore on Service?

Considere un escenario en el que mi servicio utiliza un almacén de claves hecho de certificado autofirmado y el equilibrador de carga que equilibra el tráfico para el servicio está vinculado con un certificado aprobado por la CA. Me gustaría sab...
hecha 12.03.2014 - 12:31
1
respuesta

¿Cómo puedo determinar si un certificado CA se puede usar para DPI-SSL?

Me gustaría saber si un certificado de CA que instalé se puede usar para realizar el descifrado DPI-SSL sin mi conocimiento. ¿Habría alguna indicación? ¿Puede consultar las propiedades de cert para determinar si puede utilizarse para este propós...
hecha 28.09.2012 - 19:28
1
respuesta

Apache2 SSLCipherSuite: ¿por qué usar algo que no sea alto?

Actualmente estoy participando en una conferencia en mi universidad que se llama "arquitectura y seguridad del sistema". Una parte de este semestre es configurar nuestro propio segmento y hackear a los demás. También tenemos que hacer un servici...
hecha 09.11.2012 - 11:30
1
respuesta

Javascript http a https redirect - ¿qué tan vulnerable / seguro está? [duplicar]

Si tuviera un sitio web enlace que redireccionara a enlace a través de javascript (con un HTTP/1.1 403 Forbidden ), ¿cuáles son los vectores de ataque que podrían ser vulnerables también? ¿Por qué esto no es una buena práctica? (y...
hecha 08.01.2014 - 18:05
1
respuesta

¿Hay algún buen tutorial / biblioteca para implementar TLS-SRP? [cerrado]

En este hilo , Tom Ptacek explica qué son los intercambios de claves autenticados por contraseña, y me interesó mucho. en ellos. Si me gustaría comenzar a aprender sobre cómo integrarlos en los protocolos de comunicación de software del mundo r...
hecha 22.12.2013 - 08:22
1
respuesta

Fijación de certificado en un navegador

Estoy tratando de entender la fijación de certificados. Google comenzó a agregar una lista blanca de certificados de CA que usan para sus certificados y si un certificado para un servicio de Google se emite fuera de esta lista, lo niegan. Eso...
hecha 10.06.2014 - 09:29
1
respuesta

GnuTLS ServerHello exploit (CVE-2014-3466): ¿cómo verificarlo?

Entonces, casi todo el mundo de GNUTLS está preocupado por CVE-2014-3466. Revisé mi Kali y responde con esto - # apt-cache rdepends libgnutls26 | grep -v lib Reverse Depends: telepathy-gabble qemu-kvm guile-gnutls gnutls-bin xxxterm...
hecha 05.06.2014 - 06:23