Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo insertar paquetes personalizados en un protocolo de enlace SSL?

Estoy intentando comunicarme con un servidor SSL cuyo protocolo no es estándar. Quiero insertar paquetes personalizados en el apretón de manos. Estoy usando varias herramientas SSL, por lo que cambiar el código fuente en cada herramienta es much...
hecha 27.03.2013 - 18:49
1
respuesta

Las mejores prácticas para asegurar las credenciales de los usuarios una vez que llegan al servidor con Basic Auth + SSL

Sé que generalmente se dice que almacenar las credenciales de los usuarios en texto simple es una idea horrible. Estoy implementando la Autenticación básica sobre SSL y me preguntaba qué debería hacer con las credenciales de usuario una vez que...
hecha 12.04.2013 - 15:40
1
respuesta

Comunicación SSL y Proxy

Digamos que tengo un cliente y un servidor que se comunican mediante SSL. Si un hacker configura un proxy entre el cliente y el servidor, ¿podrá descifrar los datos que se envían?     
hecha 28.04.2013 - 18:26
1
respuesta

¿Se admite TLS 1.3 en Dovecot 2.3.4 y Postfix 3.3.2?

Me gustaría configurar un servidor de correo electrónico basado en CentOS 7 para usar TLS 1.3. Actualmente utiliza TLS 1.2 para asegurar las sesiones SMTP y POP3. Para SMTP uso el software Postfix y para POP3 uso el software Dovecot. Estoy inter...
hecha 10.12.2018 - 11:03
1
respuesta

¿Cómo usar sslstrip con Conexión compartida a Internet?

Estoy tratando de hacer que sslstrip funcione con Internet Connection Sharing.ve una conexión compartida de internet al enrutador y otra computadora conectada a ese enrutador, todos son Linux, por lo que Internet < - > pc1 < - > e...
hecha 18.04.2012 - 20:18
1
respuesta

Propósito y usos de los certificados SSL de raíz

Estoy tratando de envolver mi cabeza en torno al trabajo interno técnico de SSL y una de las últimas cosas con las que me estoy atragantando es el concepto de "SSL root " (en lugar de " no root "?!?). ¿Cuándo y cómo intentaría una organizac...
hecha 28.06.2012 - 16:18
1
respuesta

OpenSSL: ¿cómo renovar los certificados en producción?

Tenga una cantidad de servicios de red privada implementados en diferentes nodos fuera de los sistemas de malla opcionalmente encriptados, como Docker o Consul. Los servicios tienen un alto valor y solo deben comunicarse a través de TLS, actu...
hecha 23.12.2018 - 10:41
1
respuesta

Peligros de enviar números de Pin únicos una vez a través de http

¿Existe algún peligro al enviar un número PIN único del cliente a mi servidor a través de HTTP? Alguien está argumentando que está bien ya que solo se usará una vez. Por lo tanto, no hay posibilidad de que un atacante lo reutilice después de...
hecha 11.10.2018 - 14:49
1
respuesta

Proteger aplicación de Proxy Http como Charles [duplicar]

Estoy usando enlace para la API web en mi aplicación. Pero sé que Charles también pudo acceder a la solicitud https, a través de la instalación de certificados raíz en el dispositivo. Entonces, alguien descargó la aplicación de PlayStore e i...
hecha 27.11.2018 - 11:21
2
respuestas

¿Cómo se justifica el peligro / badidea / thisisunsafe?

El estándar HSTS establece lo siguiente:    12.1. Sin recurso del usuario       Fallo en el establecimiento de la conexión segura en cualquier advertencia o error   (según la Sección 8.4 ("Errores en un establecimiento de transporte seguro...
hecha 14.10.2018 - 12:11