Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Riesgo de seguridad de los Servicios de Certificate Server de Microsoft AD?

Tenemos un servidor de CA interno para nuestro dominio ubicado en enlace . Este servidor se ejecuta Servicios de certificados de Microsoft Active Directory. Cuando fui al sitio, pude usar un CSR que hice en una computadora con Linux para sol...
hecha 13.06.2014 - 16:28
1
respuesta

¿Puede un proxy corporativo degradar un protocolo SSL?

En el trabajo, estoy detrás de un Proxy NTLM. Cuando surgió la falla de SSL Poodle, fortalecí la configuración de mi servidor privado y descubrí que, incluso si el cliente y el servidor compartían cifrados comunes, algunas configuraciones conduc...
hecha 19.01.2015 - 19:49
1
respuesta

¿Cuál es la ventaja de TLS-SRP sobre los certificados autofirmados?

Según enlace TLS-SRP le permite a uno autenticar a un cliente o servidor sin certificados de terceros porque utiliza un secreto compartido. Si va a exigir que las partes tengan un secreto compartido, ¿es mejor que acordar un par de certific...
hecha 25.05.2014 - 05:28
1
respuesta

¿Qué pueden hacer los administradores de empresas con nuestras sesiones seguras?

La empresa en la que trabajo tiene un servidor proxy que rastrea y filtra nuestras actividades web. Los empleados afirman que pueden conocer los enlaces que visitamos y ver el contenido de los sitios web HTTP, pero no pueden ver el contenido de...
hecha 31.05.2014 - 16:31
3
respuestas

¿Es posible usar una cookie secuestrada pero cifrada?

Digamos que utilicé un malware o algún otro método que me permita usar la cookie cifrada de la víctima, cifrada porque la víctima estaba usando SSL / TLS. ¿Es posible (re) usar esa cookie y personificar a la víctima? Si no, ¿hay alguna forma de...
hecha 02.10.2016 - 06:46
1
respuesta

¿Necesita ayuda para descifrar el "intercambio de claves del cliente" capturado en Wireshark?

Estoy tratando de entender cómo se produce el protocolo SSL para HTTPS. Hice lo siguiente: Capturó los paquetes para una conexión HTTPS usando Wireshark. examinó el Hola del cliente para las suites de cifrado admitidas (no importante)...
hecha 26.10.2014 - 04:55
3
respuestas

¿Es posible apilar algoritmos de cifrado con SSL?

SSL admite varios cifrados, pero ¿es posible apilar / anidar los cifrados y procesar el texto sin formato en etapas? Mi adversario puede ser capaz de descifrar fácilmente una o más de las etapas, pero para descifrar mi mensaje, deben descifrarla...
hecha 09.04.2014 - 20:19
1
respuesta

Comportamiento de confiar en un certificado SSL autofirmado

Acabo de implementar un dispositivo Turnkey que viene configurado con un certificado autofirmado. Este es un servidor que solo usaré, por lo que no quiero pagar por un certificado. Si agrego este certificado al almacén de las Autoridades d...
hecha 11.03.2014 - 16:00
2
respuestas

el uso de RC4 por Google

Estaba leyendo sobre el uso de RC4 por Google y un respuesta en el sitio web de stackexchange declaró lo siguiente:    Sé que Google usa RC4 para la mayoría de sus servicios, y esta es la   razón por la que uno no debería mantener abierto...
hecha 12.01.2014 - 14:26
2
respuestas

SSL / TLS: mecanismo de autenticación

Tengo estas dudas con respecto a la autenticación en SSL / TLS: ¿Habrá una autenticación involucrada para todas las conexiones SSL? Por ejemplo. Cuando navego por Internet, usando el navegador más actualizado, ¿puedo asumir que siempre hay...
hecha 25.03.2014 - 20:16