Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Cómo mitigo un MITM en https?

Estoy intentando ver un sitio https (que funcionó perfectamente bien hasta ayer) y Chrome me está mostrando que el certificado de seguridad del sitio no es confiable. Estoy en una red doméstica. ¿Cómo puedo saber si el certificado es un probl...
hecha 30.08.2013 - 10:05
2
respuestas

SSL y redirige la seguridad

Tengo un dominio, digamos: example.com También tengo un dominio server.example.com que apunta a mi Elastic Beanstalk. He escrito alguna regla que redirige cierto tráfico de example.com a server.example.com (por lo tanto, mi Elastic...
hecha 24.11.2016 - 17:28
1
respuesta

¿Cómo se genera una firma digital de un X.509?

Hace poco me hicieron una pregunta en una entrevista de trabajo sobre HTTPS y admití que mi conocimiento era confuso en el área, pero de todos modos le di una grieta, la pregunta era cómo alguien sabe que cuando se conectan a un servidor que la...
hecha 15.11.2016 - 06:42
1
respuesta

¿Es compatible un certificado TLS 1.2 con versiones anteriores? [duplicar]

Tengo un sitio vinculado a un certificado TLS v1.2. ¿Los clientes que solo admiten TLS 1.0 o 1.1 todavía pueden comunicarse a través del puerto 443 con mi sitio? Es decir, ¿el servidor web bajará a TLS 1.0 o 1.1 si determina que un cliente dad...
hecha 30.01.2018 - 20:59
1
respuesta

Suplantando la autenticación del certificado de cliente con el mismo nombre de sujeto

Estoy investigando la seguridad de un servicio que utiliza certificados de clientes para autenticar solo a personas que llaman conocidas. Ejecutamos un servicio de API web de C # que verifica cada asunto del certificado de solicitud si está en l...
hecha 08.02.2018 - 19:27
3
respuestas

Número de bytes en un protocolo de enlace TLS

¿Cómo puedo identificar con precisión la cantidad exacta de bytes que ClientHello y ServerHello necesitan en un tráfico TLS? esto es para el propósito del análisis de tráfico para capturar los bytes de interés TLS (solo para el cliente y para el...
hecha 01.02.2018 - 15:24
1
respuesta

¿Cómo puede saber qué parámetros de certificado se usaron con openssl?

Por ejemplo, el navegador Chrome (que usa F12 > security) le dirá qué intercambio de claves, cifrado y protocolo utilizó el certificado SSL de un sitio web. por ejemplo protocol (TLS 1.2), a strong key exchange (ECDHE_RSA with P-256), an...
hecha 30.04.2017 - 03:55
1
respuesta

La falta de coincidencia del certificado SSL no muestra una advertencia en el navegador

Visitar ifttt.com muestra un candado verde en mi navegador Firefox (versión 45.7.0 ESR). Cuando veo el certificado, se emite a un Nombre común (CN) de ssl001.insnw.net que no coincide con ifttt.com ¿Por qué el navegador no muestra una ad...
hecha 26.01.2017 - 15:00
2
respuestas

¿Es seguro HTTPS cuando se utiliza un navegador web en línea?

Cuando me conecto a un sitio web HTTPS en un navegador web en línea como enlace , ¿mi conexión sigue siendo segura o la conexión en línea navegador web que uso puedo ver mi tráfico? Soy consciente de que HTTPS garantiza que no haya escuchas ile...
hecha 09.01.2017 - 01:07
2
respuestas

Conjuntos de cifrado SSL / TLS [cerrado]

Hay una gran lista de conjuntos de cifrado dentro de SSL / TLS. Parece que estos conjuntos de claves se pueden clasificar en términos de su mecanismo subyacente con las siguientes categorías: Intercambio de claves RSA (por ejemplo, TLS-RS...
hecha 22.06.2017 - 11:31