Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo se implementan realmente los ataques de hombre en el medio? [cerrado]

Para fines de investigación. Me pregunto, de manera de alto nivel, cómo se realizan los ataques MITM en el mundo real. Entonces, a través de Internet, el cliente habla con el servidor, o una persona le envía un correo electrónico a la otra...
hecha 12.10.2015 - 10:36
2
respuestas

¿Por qué algunos sitios web habilitados para HTTPS usan HTTP de forma predeterminada?

Algunos sitios como Stack Exchange tienen una versión HTTPS disponible. Pero cuando escribo su dirección o voy a ellos a través de Google, obtengo una versión sin cifrar. Esto parece hacer que la versión HTTPS sea totalmente inútil, ya qu...
hecha 04.06.2016 - 05:51
1
respuesta

Claves privadas y certificados comodín

Estoy tratando de entender las implicaciones de la pérdida de la clave privada (debido a Heartbleed) de un sitio web que usa un certificado comodín. Si una organización tiene un certificado comodín (válido para * .domain.tld), ¿significa que...
hecha 31.05.2016 - 08:42
1
respuesta

Comunicación segura entre dos API REST

Estoy creando una aplicación que es, en su mayoría, independiente, pero que necesita acceder a otro sistema para obtener datos privados de los usuarios. ¿Qué es un método simple y seguro para proteger esos datos privados? Nos gustaría asegura...
hecha 15.12.2015 - 20:49
2
respuestas

¿Los cifrados seguros rompen los certificados de varios dominios?

En los últimos días, tuve medio éxito con la protección de mis sitios web. Hasta ahora, he logrado lo siguiente: Obtenga un certificado de letsencrypt.org, asegurando los dominios example1.com, example2.com y example3.com (el tamaño de la c...
hecha 17.12.2015 - 19:13
1
respuesta

¿Se verifican los campos de un certificado de CA raíz?

Durante la validación del servidor SSL, parece que los únicos campos de los certificados X509 encontrados en los almacenes de confianza que realmente se usan son el "Nombre común" y la "Clave pública". No estoy hablando de ninguna implementac...
hecha 09.12.2015 - 02:07
1
respuesta

Conexión segura HTTPS entre arduino yun y apache server - certificado autofirmado

Quiero asegurar la conexión entre mi arduino yun y mi servidor apache. En este momento estoy usando una solicitud de obtención simple para enviar información al servidor. Pensé en mejorar la seguridad utilizando un certificado autofirmado en apa...
hecha 24.03.2016 - 12:37
1
respuesta

Condiciones para reutilizar certificados de cliente en TLSv1

En mi configuración, estoy usando certificados de cliente, y los dispositivos cliente son iPhones con iOS 9.0. Al comparar algunos rastros de red, noté que, en algunos casos, el servidor solicita el certificado del cliente por primera vez, y...
hecha 20.03.2016 - 02:28
2
respuestas

Agregar SSL sobre la conexión TCP existente

Esto puede sonar como una pregunta básica para algunos, pero nunca he hecho tal cosa. Imagino que básicamente tengo un cliente TCP simple implementado en C # (por ejemplo, clase TCPClient) y un servidor TCP simple implementado usando C ++ (po...
hecha 13.11.2015 - 13:59
1
respuesta

¿Encontrar la clave de cifrado (utilizada para el cifrado de la red) suponiendo que se está utilizando una cadena de confianza en Windows?

Si hago doble clic en un archivo .crt , en Windows, aparece tres pestañas General , Details y Certification Path . Soy consciente de que Certification Path le informa los detalles de qué CA raíz e interventora, as...
hecha 18.11.2015 - 15:39