Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Mínimo TLS1.3 Cliente-Hola

Actualmente estoy leyendo el Protocolo de seguridad de la capa de transporte (TLS) versión 1.3 . En la sección 4.2.3 (Algoritmos de firma) dice    Los clientes que desean que el servidor se autentique a través de un   El certificado DEBE...
hecha 08.06.2018 - 11:33
1
respuesta

DTLS Grabe con un texto de cifrado extraño

Estoy usando mbed TLS para implementar cada servidor DTLS y una aplicación de cliente DTLS. Después del protocolo de enlace DTLS, el cliente envía "Hola, servidor" y luego el servidor responde "Hola cliente". La conexión está funcionando bien...
hecha 27.02.2018 - 12:48
1
respuesta

Paquete de solicitudes WinHTTP y python, no se puede validar el certificado que contiene un CN válido pero un SAN no válido

Estamos utilizando WinHTTP para enviar llamadas a la API desde nuestro cliente. Ahora de acuerdo con Common Criteria, FCS_TLSC_EXT.1.2 actividad de aseguramiento Prueba 2, si el certificado contiene un CN (nombre común) válido pero SAN (nombre...
hecha 27.02.2018 - 13:26
1
respuesta

Preguntas de seguridad: iframe de pago con seguridad SSL en un sitio con seguridad SSL

Disculpe si esto ha sido respondido antes, realmente no pude encontrar este ejemplo exacto y quería obtener una respuesta más clara para un cliente. Entiendo que un iframe con un portal de pago https en un sitio de inserción http (no seguro)...
hecha 12.10.2017 - 00:08
1
respuesta

¿Por qué TLS no firma ciphersuite?

TLS negocia una versión de Ciphersuite y TLS para usar durante el protocolo de enlace. Confirma que el apretón de manos no fue manipulado y que la versión del conjunto de cifrado y TLS no se degradó utilizando los cifrados negociados, como se ex...
hecha 27.04.2018 - 11:53
1
respuesta

Cómo forzar al navegador a confiar en un certificado autofirmado

En nuestra intranet. tenemos un sitio ( enlace ) configurado con SSL usando un certificado generado para una URL de sitio diferente ( enlace ). Los navegadores Chrome / FF / IE / Edge muestran mensajes de error de certificados no válidos....
hecha 27.06.2017 - 18:20
1
respuesta

Rastreo de contraseñas para los principales sitios web a través de Internet

Tenía curiosidad acerca de cómo las contraseñas rellenadas en los campos de contraseña viajan del lado del cliente al lado del servidor. Entonces, comencé a explorar artículos en línea y utilizando mi propio conocimiento sobre redes y criptograf...
hecha 20.06.2017 - 06:41
1
respuesta

¿Cómo filtrar PCAP para paquetes de "datos de aplicación" TLS?

Tengo un archivo pcap que contiene tráfico cifrado. Quiero filtrar los paquetes SSL que contienen datos de la aplicación. Tenga en cuenta que no quiero descifrar el tráfico, sino que solo quiero tener en cuenta los paquetes que tienen...
hecha 18.06.2017 - 15:56
1
respuesta

¿El servidor está devolviendo un mensaje de error no reconocido?

He recibido informes de un extraño mensaje de error (sobre HTTPS) que no forma parte de mi aplicación web. Lo único en lo que puedo pensar es que viene de un servidor proxy. ¿Es eso posible? ¿Puede un servidor proxy interceptar una solicitud q...
hecha 05.09.2017 - 20:10
1
respuesta

Si la clave privada SSL está comprometida, ¿qué pueden hacer?

Si una tercera parte que es maliciosa logra obtener una clave privada SSL para el dominio (por ejemplo: xyz.com) , pero no tiene acceso al registrador de dominios ni al DNS para la dominio, ¿cómo puede la tercera parte utilizar la clave privada...
hecha 22.09.2017 - 23:00