Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Proxy SSL como un hombre en el medio

¿El hombre en el medio realmente funciona usando proxy? Supongo que esto funciona en una red empresarial donde un administrador tiene acceso al acceso a Internet, pero en una red real, si uno intenta establecer una red móvil en la PGW o GGSN, ¿p...
hecha 24.04.2017 - 12:55
1
respuesta

Cifrado negociado previamente sobre TCP

Mi empresa utiliza HTTPS para hacer que los terminales se comuniquen con los servidores. Optimizamos todo lo que pudimos (utilizando el ID de sesión y los tickets de sesión). ¡El problema es que la latencia es tan alta que cualquier solicitud HT...
hecha 13.04.2017 - 02:19
1
respuesta

SSL mutuo (CCA) con TLS 1.x: ¿cómo selecciona el cliente el certificado apropiado y envía el certificado único o en cadena?

Tenemos una interesante discusión entre el equipo del operador del servidor y los desarrolladores de una aplicación cliente. Nuestra configuración en general es así: Hay una raíz-ca, llamémosla "raíz-1". Esto tiene un sub-ca, llamémoslo "sub-...
hecha 30.03.2017 - 13:51
1
respuesta

¿Existe un repositorio con diferentes archivos relacionados con SSL para realizar pruebas?

Estoy buscando un repositorio con varios archivos diferentes relacionados con ssl como certificados (PEM, DER, p7c, ...), solicitudes de certificado, claves, ... para fines de prueba. También sería interesante obtener archivos como .sst, .stl...
hecha 09.01.2017 - 13:05
1
respuesta

Ejecutando el servicio HTTPS en el puerto 443 [cerrado]

De acuerdo con la Documentación de habilidades de Alexa , Obtendré un problema de comunicación inesperado si The endpoint is not configured to accept traffic over port 443. Estoy tratando de hacer esto con el enrutador de mi casa. ¿Esto si...
hecha 28.01.2017 - 00:15
1
respuesta

¿Es seguro que un sitio sirva la página de inicio de sesión con HTTPS de una CA confiable pero tiene HTTP para las páginas que no inician sesión [duplicado]

Nunca he encontrado este escenario, pero ¿tendrían las implicaciones de seguridad para un sitio web de este tipo?     
hecha 30.11.2017 - 05:17
1
respuesta

¿Es obligatoria la extensión del uso extendido de clave en la web?

¿Los servidores web rechazan los certificados que no tienen un uso de clave extendida con el conjunto de autenticación de cliente TLS WWW (si se requiere autenticación del cliente)? Del mismo modo, ¿los navegadores rechazan los certificados que...
hecha 28.12.2017 - 09:51
3
respuestas

¿Qué tan fuerte debe ser una contraseña de base de datos?

Parece una pregunta trivial, pero no pude encontrar otras preguntas que aborden lo siguiente. Así que simplemente pregunto, ¿qué tan sólidas serían mis credenciales de base de datos (superusuario) idealmente ? Simplemente me di cuenta de que...
hecha 17.12.2017 - 01:17
1
respuesta

Extraer certificados de cliente X509 de archivos TCPdump

Tengo la siguiente pregunta: asumiendo que tengo un archivo TCPDump que contiene varias conexiones HTTPS utilizando la autenticación mutua TLS, ¿hay alguna forma de extraer todos los certificados de cliente enviados al servidor? Algunos an...
hecha 08.04.2016 - 13:02
1
respuesta

¿Cómo recopila Tor las direcciones de los nodos?

Mi nombre es Alice y me gustaría enviar un paquete a mi querido Bob. Para evitar que Bob me reconozca, decido enviar mi mensaje a través de varios nodos. En cada paso, un nodo descifra el mensaje que recibió leyendo: la dirección del siguien...
hecha 16.04.2016 - 23:00