Si los ISP obtienen licencias para registrar y vender los datos de tráfico del cliente, ¿por qué Google no cambia al método POST para que las consultas de búsqueda brinden mayor seguridad a los usuarios, mientras que ya se usa HTTPS?
Estoy tratando de desarrollar un buen sentido de cómo funciona un administrador de SSL (MITM). Como lo entiendo, los MITM hacen su trabajo de una de dos maneras:
Descifre el SSL teniendo una copia de la clave privada del servidor. Estrictame...
Así que tengo algunas preguntas que han estado dando vueltas en mi cabeza y que he llenado con suposiciones que pueden ser incorrectas.
Por lo que entiendo, necesitamos una clave privada (en el formato signedcert + privatekeycert) en cada se...
He encontrado esta explicación sobre cómo funciona una autenticación de cliente durante SSL- Apretón de manos . Entonces, de acuerdo con Oracle, la autenticación del cliente funciona de la siguiente manera:
El Cliente envía su certificado,...
Ya he leído una excelente explicación de lo que es el proxy HTTPS y SOCKS. Lo que entiendo es que, por proxy HTTPS, la gente quiere decir:
Canal seguro entre el servidor proxy y el servidor de destino
Canal seguro entre el cliente y el p...
Mientras realizaba algunas pruebas en una aplicación de Android con la configuración de Burp como proxy (con https) no vi ningún tráfico proveniente de los mensajes de WhatsApp que recibí o envié.
Miré a mi alrededor en Burp, pero no puedo de...
Desde la perspectiva de invertir recursos para hacer que los servicios web se ejecuten bajo el protocolo; ¿Hace mucha diferencia si implementó TLS vs ejecutándose en el modo HTTP simple dentro del firewall?
Concedido que una presencia vil lle...
Encontré en la RFC sobre TLS v1.2 que master_secret se calcula de esta manera :
master_secret = PRF(pre_master_secret, "master secret",
ClientHello.random + ServerHello.random)
mientras que, posteriormente, los...
Ejecutamos una prueba SSL contra nuestro servidor de pago.
Una de las observaciones es que es vulnerable al ataque DROWN y el informe muestra que hay 2 de nuestros servidores que comparten la misma clave privada SSL con nuestro servidor de pago....
Tal vez solo estoy pidiendo los términos de búsqueda correctos.
mod_nss y la idea de información / diseño de NSS es que si el dispositivo de almacenamiento de claves (en este caso, un HSM) es capaz de realizar un protocolo de enlace DH / SSL,...