Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Autenticación de certificado de cliente de 1024 bits con certificado de servidor de 4068 bits

Necesito ayuda para una evaluación en materia de seguridad de la siguiente situación. La conexión se establece con estos certificados: Cliente Certificado: 1024 RSA with md5RSA (CA 4096 RSA with md5RSA) Servidor Certificado:...
hecha 04.10.2016 - 11:56
1
respuesta

Comprobando descarga a través de https

Supongamos que descargo un archivo hxxps: //example.com/somefile.txt con un cliente que lo registra todo, incluidas las claves de sesión a corto plazo. ¿Estos registros constituyen una prueba suficiente de que el archivo dado ha sido servido...
hecha 17.09.2017 - 15:25
2
respuestas

CURLOPT_SSL_VERIFYPEER y posibles problemas de seguridad

En PHP / curl, codifiqué un inicio de sesión simple en un sitio web basado en WordPress para iniciar sesión en WP desde un cliente móvil (una aplicación iOS). El sitio web es compatible con https, está alojado en un entorno de alojamiento compar...
hecha 17.07.2017 - 13:05
1
respuesta

¿Hay alguna forma de capturar la solicitud HTTPS con Python?

Creé un script de Python simple para capturar la solicitud HTTP. Capturé solicitudes HTTP con mi script en python. Pero no puedo capturar solicitudes HTTPS. Solo quiero capturar información sobre las URL. Utilicé scapy para olfatear...
hecha 21.07.2017 - 21:35
3
respuestas

¿Cuándo es aceptable utilizar el certificado de autofirmación en la producción?

El certificado autofirmado siempre se ve como un certificado de solo prueba. Pero según lo que se dice, usarlo para producción está perfectamente bien si se usa por la razón correcta. Estoy tratando de proporcionar algunas pautas a mis clientes...
hecha 28.07.2017 - 20:15
1
respuesta

¿Puede una tercera parte validar el origen de una sesión HTTPS?

Me pregunto si se puede usar HTTPS como prueba de que un servidor informó una respuesta. Si entiendo correctamente, el protocolo inicial para HTTPS es la única vez que se usa la clave pública / privada del servidor. Después de ese punto, se u...
hecha 05.05.2016 - 20:38
2
respuestas

¿Un certificado SSL para autenticación de cliente y servidor?

Si tengo un certificado que tiene los usos: Autenticación del servidor (1.3.6.1.5.5.7.3.1) Autenticación del cliente (1.3.6.1.5.5.7.3.2) ¿Es posible que si un cliente accede al servidor y se le envió una copia del certificado, podría us...
hecha 20.04.2016 - 16:20
1
respuesta

¿Cómo un proveedor de DNS proporciona SSL?

Utilizo CloudFlare como mi proveedor de DNS para mi dominio, y aprendí que proporcionan SSL. Estaba confundido acerca de cómo un proveedor de DNS puede proporcionar SSL porque mis comunicaciones entre el cliente y mi sitio web no van a través de...
hecha 05.05.2016 - 14:19
2
respuestas

¿Cómo sabe el navegador web de un cliente si un sitio web es solo HTTPS?

¿Cómo sabría el navegador web de un cliente si un sitio web es solo HTTPS? Aquí está el escenario, un cliente intenta acceder a facebook.com escribiendo facebook.com en la barra de direcciones, el navegador automáticamente va a la versión no...
hecha 03.04.2017 - 21:51
1
respuesta

¿Qué tan actualizada está la lista de HTTPS Everywhere?

Me preguntaba si la extensión HTTPS Everywhere de EFF se actualizaría. Revisando su extensión página en Github , parece que La lista (que contiene las reglas) no se ha actualizado desde 2014. Por lo tanto, excluyendo las re...
hecha 04.03.2017 - 03:46