Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

compare el certificado del certificado sha-256 con el informe de transparencia de google

Diga que quiero verificar un certificado https. Supongamos que conozco su huella dactilar SHA-256, ¿cómo la comparo con la herramienta de búsqueda este servicio , que aparentemente solo me da la número de serie? edit1: ¿se puede considerar...
hecha 28.09.2017 - 18:55
1
respuesta

Importando un certificado autofirmado a Windows a través de la Consola de Administración de Microsoft

Primero, pido disculpas si mezclo mi terminología un poco en esta publicación, soy nuevo en SSL. He creado una CA y la utilicé para autofirmar un certificado SSL para un servidor al que me conecto. Ahora necesito importar el certificado de la...
hecha 25.01.2018 - 17:02
1
respuesta

¿Debo desactivar TLS 1.0 por completo? [duplicar]

Recientemente pasamos por una revisión por parte de terceros de nuestros sistemas donde los consultores informaron que descubrimos que TLSv1.0 está habilitado. En el informe se refieren a este documento NIST que recomienda (Página 28) :  ...
hecha 06.02.2018 - 18:15
1
respuesta

¿Qué hace que “no se especifique un valor” por defecto en keychain en osx?

En el llavero osx, estaba navegando por certificados en los que mi escuela me obliga a confiar y encontré una autoridad de certificación intermedia firmada por un usuario no confiable. Creo que ese sería yo y me preguntaba qué pasaría de forma p...
hecha 30.08.2017 - 18:22
1
respuesta

¿Por qué la descarga de Java solo se ofrece a través de HTTP, no HTTPS? [cerrado]

Estoy buscando obtener el nuevo paquete de Java en enlace Sin embargo, no puedo abrir esa página usando https , lo que parece dejar abierta una gran oportunidad para las "descargas automáticas" para MITM al inyectar contenido malicioso en...
hecha 13.06.2017 - 06:17
2
respuestas

Spoofed firmado digitalmente correo electrónico

Entonces recibí un correo electrónico de "paypal.com" ayer (y parece que la mayoría de las personas también lo hicieron (1) ) y verifiqué que las letras ASCII son, en efecto, las que aparecen como (No mayúscula I en lugar de L en paypal.com, et...
hecha 17.03.2018 - 06:12
1
respuesta

¿Cómo puedo fisgonear en una conexión SSL mutuamente autenticada?

Nuestra empresa se conecta a un servicio externo a través de una biblioteca desactualizada (utilizando una extensión de PHP para una versión anterior de PHP). Como esto requiere que tengamos una configuración de servidor aislada para este servic...
hecha 06.08.2017 - 14:09
1
respuesta

¿Se puede usar un HMAC TLS después del hecho para verificar la autenticidad de un mensaje? [duplicar]

Si tuviera que capturar una sesión TLS (y secretos compartidos) entre mí y un sitio web operado por otra parte, ¿podría usar el HMAC (o algo más?) para verificar a un tercero la autenticidad del Datos descargados, es decir, ¿probar que no lo a...
hecha 24.05.2017 - 21:44
1
respuesta

Pregunta sobre manipulación indebida del lado del cliente y HTTPS

Alguien podría explicarme algo, por favor: Estoy interceptando solicitudes en mi proxy local a un servidor HTTPS. El cuerpo de POST tiene datos como "ID = 4001" en texto sin formato cuando lo intercepto. En primer lugar, ¿es esto normal? ¿Est...
hecha 07.08.2017 - 22:20
2
respuestas

MITM y https para autenticación

Si quiero ir a https://www.example.com , ¿puede mi ISP en cambio darme un sitio web https diferente pero hacer que parezca que proviene de https://www.example.com ? Si lo hacen, ¿mi navegador me dirá que tengo el sitio web incorrecto...
hecha 31.05.2017 - 06:18