Las mejores tls Tus preguntas

2

respuestas

Cómo obtener el certificado del cliente

un cliente envía datos a un servidor a través de una conexión cifrada con ssl. Quiero saber qué certificados se utilizan. (el servidor quiere un certificado de cliente) para obtener el certificado del servidor con: openssl s_client -connect...

hecha 20.10.2016 - 09:34

1

respuesta

Descifra el tráfico TLS en la misma máquina (Mac + mitmproxy / otro)

Tengo una aplicación solo para Mac que necesito para depurar la red, pero la aplicación usa TLS. ¿Hay alguna forma de que pueda depurar el tráfico de red de esa aplicación con mitmproxy (o cualquier otro software) sin usar otra máquina física?...

hecha 27.09.2016 - 15:37

2

respuestas

¿El robo de la clave privada del servidor web permite el descifrado retroactivo de la transmisión registrada previamente?

Suponiendo que uno está registrando todos los datos entre el navegador del cliente y el servidor HTTPS, ¿es posible descifrar posteriormente esos datos registrados, una vez que la clave privada haya sido robada del servidor web? O, tal vez se...

hecha 10.10.2016 - 16:16

1

respuesta

Comprobación de TLS entre el cliente y el servidor

Hay un sitio web sin certificado HTTPS y he comprobado que está transmitiendo la contraseña del nombre de usuario en texto sin cifrar. Escanee el sistema y la aplicación utilizando IBM Appscan y Nexpose IBM Appscan (Web Vulnerability Scann...

hecha 05.08.2016 - 06:35

2

respuestas

diferencia entre dos conjuntos de cifrado TLS

Quiero saber la diferencia entre estas dos suites de cifrado: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 Mis preguntas son: En el (2) no hay un algoritmo de intercambio de claves (como DH, DHE, etc.) por l...

hecha 20.09.2016 - 13:48

1

respuesta

Habilitando la compresión SSLC en apache

Estoy intentando habilitar SSLCompression en apache (localhost) para realizar pruebas. Mi versión de Apache es 2.4.18 y he agregado la línea SSLCompression on tanto en el archivo apache2.conf como en mi archivo .htacce...

hecha 19.09.2016 - 13:43

2

respuestas

¿Cómo simular un entorno para probar si la asignación de SSL funciona bien en una aplicación de Android?

Estoy usando este complemento de Cordova para implementar el establecimiento de PIN en una aplicación de Android. No sé cómo simular el entorno para probar si funciona bien. El equipo de infosec en mi empresa me está diciendo que si la c...

hecha 03.01.2017 - 06:18

1

respuesta

¿Cómo se puede seguir examinando SEC_ERROR_REVOKED_CERTIFICATE en Firefox?

Un sitio web https, que no está bajo mi control, genera un mensaje de error SEC_ERROR_REVOKED_CERTIFICATE en Firefox 51. La CRL (url incrustada en el certificado) no desconfía del certificado del sitio. openssl s_client no tiene...

hecha 01.01.2017 - 03:29

3

respuestas

"El verde es bueno" y consejos de seguridad relacionados

Desde el banco del ciudadano página de inicio de sesión : ¿Debería la barra de direcciones de mi navegador tener un indicador "verde" cuando uso la Banca en Línea? Sí. Como medida adicional, la Banca en línea le brinda la capacidad...

hecha 06.01.2017 - 21:32

1

respuesta

certificados SSL para una mezcla de subdominios y dominios de nivel superior [cerrado]

Para proporcionar acceso habilitado para https a varios subdominios (por ejemplo, alrededor de 5) y varios dominios de nivel superior en diferentes IP. ¿Cuál de los siguientes enfoques es técnicamente viable? un certificado SSL de un solo...

hecha 30.03.2016 - 15:38

Preguntas con etiqueta 'tls'