Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Puede un proveedor de wifi descifrar HTTPS usando MITM sin que los usuarios se den cuenta? [duplicar]

Como enrutador, ¿puedo enviar certificados falsificados e interceptar solicitudes a CA y devolver las respuestas que sean válidas? ¿Para poder MITM todo el tráfico https y espiar a mis usuarios?     
hecha 05.06.2015 - 17:57
3
respuestas

¿Existe algún problema con el uso de conjuntos de cifrado basados en CAMELLIA, IDEA y SEED en un servidor web en 2016?

Recientemente he visto las suites de cifrado CAMELLIA, SEED e IDEA en uso para HTTPS en un servidor web y no estoy seguro de qué sugerir al propietario. Las claves en uso tienen más de 128 bits de longitud y OpenSSL estándar está en uso. IDEA...
hecha 02.03.2016 - 17:35
3
respuestas

¿Puede un empleado robar la clave privada del certificado SSL de una empresa?

¿Es posible que un empleado deshonesto solo inicie sesión en un servidor de la empresa y robe las claves privadas utilizadas para asegurar las conexiones SSL? ¿Es tan fácil como copiar un archivo? (Leí algunas preguntas en las que se centraba...
hecha 03.08.2016 - 20:37
1
respuesta

Firefox: el certificado no se puede instalar [cerrado]

Me gustaría ejecutar un servidor https C ++ desde este código fuente. He seguido este sitio web para generar el certificado: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server...
hecha 01.07.2017 - 14:24
2
respuestas

Chrome marcó un sitio web como inseguro y está solicitando los detalles de mi tarjeta de crédito [cerrado]

Verifiqué que la CA raíz AddTrust External CA Root está instalada en el almacén de certificados de Windows 10. ¿De qué otra manera puedo solucionar esto desde la perspectiva del cliente? $ openssl s_client -connect service.electrostub.c...
hecha 18.06.2017 - 04:39
2
respuestas

entendiendo el punto de las VPNs

Realmente no puedo entender el concepto de VPN, ya que ya tenemos varios protocolos de transmisión segura. ¿No es el punto de las VPN que las personas que usan sus 'canales' puedan enviarse datos cifrados entre sí? Al final, ¿no es solo un cl...
hecha 27.01.2014 - 13:31
2
respuestas

¿Pueden los ISP conocer la información que comparte con un sitio https?

Odio llevar la política a este sitio, pero la política inspiró esta pregunta. Descubrí hoy que la nueva orden ejecutiva de Donald Trump ahora permite a los ISP vender sus datos, el historial del navegador y otras cosas. Sin embargo, ¿es eso t...
hecha 25.04.2017 - 01:51
3
respuestas

Ataque falso de certificado de servidor en SSL / TLS

Tengo un servidor con un servidor de certificados autofirmado. el cliente confía al agregar la autoridad de creación propia a las autoridades de confianza de su navegador. Ahora, al conectarse a la dirección IP del servidor a través de https: //...
hecha 04.05.2017 - 14:03
2
respuestas

SSLv3 no se puede desactivar, ¿puedo usar un cifrado débil como solución alternativa?

Estamos utilizando lighttpd 1.5.0-2349, que desafortunadamente no admite la opción de deshabilitar SSLv3. Creo que una solución alternativa potencial sería permitirle usar solo un cifrado que ya se ha desactivado en la mayoría de los navegadores...
hecha 17.10.2014 - 17:20
3
respuestas

¿Se puede suplantar a cualquier sitio web protegido con TLS mediante un certificado deshonesto emitido por una CA deshonesta?

   Cualquier sitio web protegido mediante TLS se puede suplantar mediante un certificado fraudulento emitido por un CA deshonesto. Esto es independiente de la entidad emisora de certificados que emitió el certificado real del sitio web y de cual...
hecha 21.10.2014 - 01:27