Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Los estándares TLS requieren que se use siempre la preferencia del lado del servidor cuando se negocien los cifrados?

El otro día, alguien me dijo que los estándares TLS requieren que el lado del servidor siempre tenga la autoridad para decidir qué cifrado mutuo usar cuando se negocia con un cliente remoto. Esto tiene sentido, pero me hace preguntarme cuánto...
hecha 09.05.2018 - 02:35
1
respuesta

Qué función se usa para generar un cliente aleatorio en TLS

He estado aprendiendo TLS. Durante el Cliente-Servidor, se comparten sus valores aleatorios. El cliente genera un byte aleatorio de 28 bytes y lo combina con 4 bytes de tiempo de época para generar un token aleatorio de 32 bytes. ¿Cómo calcula...
hecha 03.07.2018 - 14:22
1
respuesta

¿Qué es Autocsr y es seguro?

Leí un artículo interesante sobre algo llamado autocsr para certificados SSL. Después de leer todavía no pude entender cómo funciona. ¿No ocurre la generación de RSE en mi caja? La CA no tendrá acceso a mi caja. ¿Es realmente seguro como procl...
hecha 11.10.2015 - 03:36
2
respuestas

Inicio de sesión HTTP para el ataque iframe HTTPS / MiTM

Me gustaría saber si las credenciales pueden ser interceptadas / ataques MitM si el sitio está usando HTTP para el iframe de inicio de sesión HTTPS. Aquí hay algunos detalles de inicio de sesión de mis herramientas de desarrollo de Chrome (da...
hecha 04.01.2016 - 13:31
2
respuestas

TLS-RSA vs TLS-ECDHE-RSA vs static DH

Entiendo que hay muchos artículos que explican esto y antes de publicar mi pregunta, este es mi entendimiento actual sobre estos: ECDHE-RSA = el servidor genera aleatoriamente un par de claves DH porque el certificado no tiene información suf...
hecha 26.07.2017 - 12:29
3
respuestas

¿Qué certificado SSL necesito?

Tengo 2 dominios, uno donde se aloja el sitio web (llamémoslo www.a.com) y otro (llamémoslo www.b.com) que tiene un registro de CNAME que apunta al primero (www. a.com). ¿Cuál debería tener un certificado SSL? ¿Deberían ambos?     
hecha 18.04.2016 - 12:16
1
respuesta

Whynopadlock.com muestra un enlace inseguro en el sitio web de microsoft. ¿Significa eso que la comunicación puede ser comprometida?

La pregunta está relacionada con this from stack desbordamiento. ¿Alguien puede explicar cuándo ingreso enlace a enlace formulario de entrada de url hay 1 url inseguro detectado. ¿Esto significa que toda la página puede verse comprom...
hecha 13.03.2016 - 20:48
1
respuesta

Manera segura de pasar el certificado del cliente al cliente2

Nuestro producto se compone de dos servidores. Nos gustaría autenticar un servidor al servidor principal por medio del certificado del cliente. Supongo que deberíamos pedir a los clientes (que compran el producto) que usen su propia CA para gene...
hecha 03.09.2014 - 13:04
1
respuesta

¿Qué me impide reproducir un certificado SSL?

Digamos que tengo el certificado SSL para google.com. Lo intercepto, edito el certificado con mi propio nombre de dominio y clave pública y lo uso para interceptar todo el tráfico a google.com. ¿Qué mecanismos existen en el certificado SSL para...
hecha 07.09.2014 - 14:25
2
respuestas

Modelo de confianza del certificado SSL

He estado mirando el modelo de confianza del certificado SSL y hay algo que no tiene sentido. Si estoy en lo cierto, el modelo de confianza hace que si hay una cadena de certificados con un certificado raíz de confianza en la parte superior de l...
hecha 20.10.2014 - 04:35