Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Cómo afecta la longitud de la clave simétrica a TLS si la PK del servidor es fuerte

Suponga que el Cliente y el Servidor están utilizando SSL 2.0 que admite el conjunto de cifrado DES. Además, suponga que la clave RSA del servidor todavía no se puede facturar. En SSL 2.0, el cliente elige el secreto maestro y lo cifra con la cl...
hecha 01.01.2017 - 13:58
2
respuestas

¿Reemplazar imágenes en sitios HTTPS con MITMf?

Estoy usando MITMf para reemplazar imágenes a través de HTTP, y todo funciona bien. Pero, ¿cómo puedo reemplazar imágenes en sitios como Google o Facebook que usan HTTPS? Mi comando actual: sudo python mitmf.py -i wlan0 --spoof --arp --hsts...
hecha 22.05.2016 - 13:28
2
respuestas

¿Pregunta sobre las cookies de autenticación? [duplicar]

Supongamos que tengo un sitio web donde los usuarios deben iniciar sesión para acceder a ciertas funciones. Una vez que han iniciado sesión, se les emite una cookie de autenticación. Algunas de las páginas en la parte autenticada del sitio web...
hecha 25.07.2013 - 17:40
1
respuesta

¿Se puede usar el certificado de prueba de Symantec para facilitar el ataque en el medio?

El certificado de prueba SSL de Symantec emite certificados sin validación de que el dominio es propiedad de quien solicita el certificado. ¿No hace esto fácil hacer un hombre en el ataque central contra cualquier sitio web? Para obtener más...
hecha 20.10.2016 - 16:39
2
respuestas

Reemplazo de un certificado TLS cuando el anterior está anclado (HPKP)

Supongamos que la antigüedad máxima de mis Claves Públicas es de 60 días. ¿Cuándo puedo desplegar un nuevo certificado? 60 días a partir de ahora? Pero, ¿qué pasa con los navegadores que se conectan por primera vez a mi sitio desde ahora y dentr...
hecha 13.10.2016 - 15:29
1
respuesta

¿Cómo saber si mi conexión HTTPS a un sitio usa PFS?

¿Tiene el navegador una IU para mostrar los detalles sobre la conexión TLS con el sitio web, además del icono "seguro / inseguro"?     
hecha 10.10.2016 - 23:19
1
respuesta

¿Son compatibles los conjuntos de cifrado IDEA y DES en TLS 1.2?

Según las siguientes RFC IDEA y las suites DES se eliminan de TLS 1.2 enlace enlace Todavía he visto un par de servidores que negocian / completan el protocolo de enlace TLS con TLS 1.2 y las suites IDEA / DES. Cualquier referencia ofic...
hecha 29.07.2016 - 07:01
1
respuesta

¿Cómo se usa el hash con cifrados basados en AEAD en TLS? [duplicar]

Mira este cifrado: ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD Utiliza AES-GCM para el cifrado y el origen de datos autenticación (de acuerdo con RFC-5288), por lo que no se requiere un MAC por...
hecha 24.02.2016 - 11:12
2
respuestas

¿Cómo es seguro generar Tokens de pago en el desarrollo móvil?

Estoy usando Stripe para pagos de aplicaciones en mi proyecto de aplicación móvil y no entiendo bien cómo es segura ninguna aplicación si el usuario ingresa la información de la tarjeta (con o sin banda) si no pasa por HTTPS todo el tiempo ....
hecha 10.11.2015 - 20:10
2
respuestas

¿Qué software de servidor usa .der?

Por lo tanto, las aplicaciones vinculadas con openssl usan PEM, y Windows generalmente usa PKCS12, pero no me parece que exista mucho .DER: qué software de servidor usa DER ?     
hecha 17.12.2015 - 17:54