Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Por qué el certificado SSL de malwarebytes.org es de otra persona?

Intenté descargar y actualizar malwarebytes desde enlace pero su certificado parece ser incorrecto. Esta es la advertencia:    ¡Probablemente este no sea el sitio que estás buscando! Intentaste   acceda a www.malwarebytes.org, pero en cambi...
hecha 28.06.2013 - 18:58
2
respuestas

¿El hombre en el ataque central todavía es posible contra ssl?

En el pasado, he escuchado acerca de ssl strip que permitía que los ataques de hombre en el medio se produjeran contra los navegadores, pero esas vulnerabilidades estaban parcheadas hace mucho tiempo. Entonces, mi pregunta es ... ¿todavía hay al...
hecha 27.08.2013 - 19:27
1
respuesta

Razón para usar el cifrado asimétrico junto con SHA256

Obtuve un documento con integración con otra aplicación. Mencionaron que necesito hacer hash y luego cifrar los datos con mi clave privada antes de enviarlos a través de HTTPS. Al hacer esto, se aseguran de que los datos no se hayan alterado en...
hecha 28.08.2013 - 19:44
1
respuesta

Implementando una contraseña remota segura con una aplicación de escritorio remoto

Había leído el documento del Protocolo de contraseña remota segura escrito por Tom Wu. Este protocolo es resistente a los ataques de diccionario. También he revisado algunos documentos relacionados con los ataques VNC debido a una contraseña déb...
hecha 03.01.2013 - 06:27
2
respuestas

¿Nombre de dominio vs IP solo de alojamiento?

El proceso de resolución de DNS depende en última instancia de los servidores raíz ubicados en los Estados Unidos para la mayoría de las extensiones (por ejemplo, los servidores raíz .com y .org). Incluso si las direcciones IP de estos servidore...
hecha 18.12.2018 - 12:36
2
respuestas

¿Convergencia resuelve el problema de las CA pirateadas?

Mi pregunta es sobre el complemento Firefox Convergence . Entonces, mi pregunta es si es posible que la convergencia observe que un sitio de suplantación de identidad (phishing) verificado mediante un certificado falso porque un pirata inf...
hecha 30.05.2012 - 11:59
3
respuestas

¿Qué información se puede ver desde HTTPS a HTTP?

Suponiendo una página segura enlace que redirige al visitante a un sitio web no seguro enlace , ¿un intruso (cualquiera que esté vigilando la red) podrá ver la palabra clave" manzana "en la URL del remitente?     
hecha 25.09.2013 - 01:48
1
respuesta

Obliga al navegador a usar una conexión de seguridad más alta

¿Cómo puedo forzar que mi radio de Chrome (o incluso Firefox) use siempre un cifrado de mayor seguridad ?, por ejemplo, un cifrado de 256 bits (o más) cuando utilizo https. Supongo que debería haber alguna bandera para forzar la negociación. Sé...
hecha 27.09.2013 - 13:26
1
respuesta

OpenSSL DH modp size

Si OpenSSL está configurado para usar un DH para el intercambio de claves, por ejemplo. TLS_DHE_RSA_WITH_AES_128_CBC_SHA, ¿de dónde toma el tamaño para modp (o incluso para modp) desde? La siguiente es una captura de pantalla de wireshark. El...
hecha 11.09.2013 - 14:07
2
respuestas

non-MiTM Reverse SSL

¿Existen proxies SSL inversos que no sean MiTM? ¿O todos los proxies que hacen las asignaciones SSL-SSL se descodifican y luego recodifican el tráfico HTTPS? Si este es el caso y quiero mapear enlace - > enlace ¿cómo hago para construi...
hecha 02.10.2013 - 17:42