Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

Experimentando con SSLStrip + en la misma máquina

Estoy intentando jugar para entender cómo funciona SSLStrip +: $ cat /proc/sys/net/ipv4/ip_forward 1 $ sudo iptables --flush $ sudo iptables --flush -t nat $ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9000 $ sud...
hecha 11.11.2018 - 15:43
1
respuesta

¿Está bien usar el mismo certificado SSL para la firma / encriptación HTTPS y SOAP?

Actualmente estoy cuidando una plataforma de integración con conexiones de servicios web basadas en SOAP con organizaciones asociadas. En este momento, el mismo certificado SSL se usa tanto para la seguridad a nivel de transporte (HTTPS a través...
hecha 16.11.2018 - 01:56
1
respuesta

¿cómo crea OpenSSL certificados X.509 desde SPKACs?

La descripción de SPKAC ASN.1: PublicKeyAndChallenge ::= SEQUENCE { spki SubjectPublicKeyInfo, challenge IA5STRING } SignedPublicKeyAndChallenge ::= SEQUENCE { publicKeyAndChallenge PublicKeyAndChallenge, signatureAlgorithm Al...
hecha 16.12.2012 - 22:09
1
respuesta

Ataque y longitud del contenido

He estado investigando BREACH, y si bien puedo entender cómo podría funcionar si tienes acceso al navegador (para enviar solicitudes elaboradas) y al cable (para capturar la longitud de respuesta comprimida ) No he visto una forma de hacer esto...
hecha 04.09.2014 - 22:34
1
respuesta

¿Es crítico habilitar DNSSEC si estoy usando el certificado TLS / SSL en un sitio web? [duplicar]

Tengo TLS instalado para un sitio web, ¿importa si DNSSEC está habilitado para este dominio o no hay una necesidad real para eso entonces?     
hecha 25.10.2018 - 17:32
0
respuestas

Descifrando el tráfico DH en DMZ

Tenemos varios servidores en nuestro DMZ. Algunos de ellos están detrás de los balanceadores de carga (pero solo unos pocos). También tenemos dispositivos de visibilidad BlueCoat SSL actualmente implementados en modo de toque pasivo (obtenemos l...
hecha 16.10.2018 - 12:56
1
respuesta

Opción de seguridad de red remota

Estoy un poco confundido con algunas técnicas de seguridad de red diferentes. Supongamos que queremos una comunicación segura con un servidor de correo en particular en una red remota de la empresa. Debería ser posible leer y enviar correos....
hecha 25.05.2013 - 15:52
1
respuesta

Configuración de conjuntos de cifrado GCM en un servidor basado en Jetty

Tengo un servicio http seguro basado en Jetty, y deseo ser compatible con los conjuntos de cifrado GCM. Sé que Jetty utiliza internamente cifrados basados en JSSE, y hay muchos cifrados GCM que vienen con JSSE como se documenta aquí: enlace...
hecha 10.09.2013 - 17:04
0
respuestas

Guardando y verificando una solicitud HTTPS [duplicado]

Quiero guardar una solicitud web y probar que fue firmada por un certificado específico. Lo que quiero es el equivalente TLS de: -----BEGIN PGP SIGNED MESSAGE----- <!doctype html> <head> .... -----BEGIN PGP SIGNATURE----- iQ...
hecha 12.09.2018 - 15:31
0
respuestas

mbedtls autenticación mutua [cerrado]

Tengo un certificado de CA del servidor, un certificado de dispositivo y la clave privada del dispositivo. Estoy usando mbedtls y quiero poder crear una conexión de autenticación mutua entre el dispositivo y el servidor. También tengo que...
hecha 11.09.2018 - 18:31