Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

IDS sobre conexión HTTPS

Estoy diseñando un sistema de detección de intrusiones basado en anomalías en java. Básicamente consiste en un rastreador que identifica los campos del encabezado HTTP y luego los analiza de acuerdo con un archivo XML configurado previamente....
hecha 05.03.2015 - 14:08
1
respuesta

¿La aplicación nativa es vulnerable al ataque FREAK? En caso afirmativo, ¿cómo detectarlo como usuario?

Cuando investigo sobre el ataque FREAK, la mayoría de ellos explica sobre la vulnerabilidad del servidor y del navegador , pero ¿qué hay de las aplicaciones nativas (por ejemplo, el programa ejecutable de Windows, las aplicaciones móviles)?...
hecha 10.03.2015 - 03:26
1
respuesta

¿Cómo se puede mitigar la suplantación de compromiso clave?

Este documento describe un ataque exitoso a TLS llamado Compromiso clave Interpretación. Afirma que el ataque se puede mitigar así: Deshabilitar handshakes DH no efímeros (EC) Establezca la extensión de uso de clave X509 adecuada para lo...
hecha 11.08.2015 - 09:35
1
respuesta

Autenticación del servidor durante el protocolo de enlace SSL

Tengo una pregunta sobre la autenticación del servidor durante el protocolo SSL. Voy a escribir esto como mi comprensión del concepto. Por favor, siéntase libre de señalar cualquier error. Generamos una CSR en el servidor que incluye la cl...
hecha 28.07.2015 - 04:28
3
respuestas

¿Debo usar SSL en un servicio seguro para compartir archivos?

Estoy desarrollando un proyecto seguro para compartir archivos usando Java RMI. El contenido de los archivos debe estar protegido. El servidor almacenará los archivos cifrados y el cliente podrá cargar / descargar / listar archivos (con autentic...
hecha 11.10.2014 - 14:02
2
respuestas

¿La configuración TLS "correcta" depende principalmente del servidor?

Aquí hay un enlace a una captura de pantalla de SSL Configuration Checker por GlobalSign para mi dominio: SSL Configuration Checker: enlace . Tras discusiones recientes con el anfitrión, concluyeron:    Para obtener la calificación "A",...
hecha 15.10.2014 - 23:07
3
respuestas

Descifrando SSL a través de una red móvil

Trabajo para una empresa grande y estamos tratando de juzgar la seguridad de cierta información patentada que se envía y recibe en una nueva aplicación que estamos desarrollando. Después de nuestras pruebas iniciales, nos dimos cuenta de que...
hecha 27.01.2015 - 18:48
1
respuesta

Está utilizando certificados autofirmados una opción para este escenario de m2m

Imagine que tiene un par de cientos de dispositivos integrados en el campo que deben administrarse de forma remota a través de SSH o HTTPS. Estos dispositivos integrados están expuestos en Internet pero se instalan en ubicaciones seguras. Se...
hecha 31.10.2014 - 21:38
1
respuesta

¿cómo probar en qué versión de TLS se ha establecido una conexión https entre el servidor y una aplicación móvil (Android e iOS)? [cerrado]

Probando la vulnerabilidad de ataque de Poodle También, podría oler el paquete de wireshark y ver la versión TLS. Quiero saber si hay alguna otra forma disponible por la que pueda probar esto.     
hecha 05.11.2014 - 06:21
2
respuestas

¿Qué tan seguras son las autenticaciones de certificados de clientes SSL? [duplicar]

Según tengo entendido, es posible emitir certificados SSL, que los clientes podrían usar para la autenticación. Entonces, en teoría, solo los usuarios con certificados válidos podrían acceder a un determinado servicio web. Por lo tanto, es...
hecha 30.08.2014 - 15:51