Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Certificados para localhost, MITM Attack

Extracto de enlace    Puede estar tentado a evitar estas limitaciones configurando un nombre de dominio en el DNS global que se resuelve en 127.0.0.1 (por ejemplo, localhost.example.com), obteniendo un certificado para ese nombre de dominio...
hecha 07.12.2018 - 06:47
1
respuesta

Configuración de Linux para que sea compatible con SOC 2

Estamos configurando los servidores de AWS para que sean compatibles con SOC 2, para eso necesitamos interrumpir el soporte para los conjuntos de cifrado identificados y TLS 1.0 Según tengo entendido, debemos dejar solo estas suites ECDHE-...
hecha 10.04.2018 - 10:57
1
respuesta

¿El protocolo TLS hace que el cifrado en las capas L2 / L3 sea redundante?

Si un par de puntos finales utilizan el protocolo TLS para intercambios de datos seguros, ¿hace que el cifrado en la red o las capas MAC sea redundante? Por ejemplo, Si creo una sesión TLS entre dos puntos finales utilizando bluetooth como tr...
hecha 02.04.2018 - 06:54
1
respuesta

¿Habilitar TLS 1.2 y desactivar los protocolos más antiguos en los servidores de Windows tendrá algún impacto en los escritorios?

Quiero saber cuál sería el impacto si tuviera que habilitar TLS 1.2 en los servidores de Windows y los protocolos anteriores deshabilitados. Permití TLS 1.2 en mi computadora portátil con Windows 7 ejecutando manualmente el script Microsoft Fix...
hecha 24.04.2018 - 16:46
1
respuesta

SSLStrip redirige demasiadas veces

Estoy intentando usar SSLStrip en un sitio web que tiene HSTS deshabilitado, especifico específicamente la URL del sitio con http:// y se niega a cargar en Safari, Chrome y un navegador chino aleatorio debido a demasiados redireccionamien...
hecha 14.03.2018 - 14:12
2
respuestas

¿Es HTTP seguro dentro de una conexión WPA2-PSK?

Estoy ejecutando un pequeño chip de servidor web de bajo consumo que crea un punto de acceso Wi-Fi mediante el cifrado AES WPA2-PSK. Este chip nunca está conectado a la red pública de Internet ni a ninguna otra red. Un dispositivo cliente puede...
hecha 25.01.2018 - 13:46
1
respuesta

¿La mejor manera de asegurar el servidor REST local?

Actualmente tengo una frambuesa pi conectada a mi sistema de seguridad residencial. He escrito un demonio de Python ejecutando un servidor HTTP (muy inseguro, lo sé, pero aún está en construcción), por lo que puedo enviar solicitudes POST para a...
hecha 06.02.2018 - 01:00
1
respuesta

algoritmo de intercambio de claves TLS = ¿Algoritmo de firma de certificado?

Mi tesis de licenciatura es sobre TLS y tengo una pregunta básica sobre los algoritmos utilizados allí. Si utilizo por ejemplo un algoritmo de firma sha1WithRSAEncryption ( RFC3279 ) para mi certificado, lo que significa que la clave R...
hecha 10.02.2018 - 13:46
2
respuestas

El navegador no reconoce HTTPS

Tengo un problema extraño reportado por un cliente: Este navegador no muestra una conexión segura y acreditada HTTPS, aunque mi sitio tiene HTTPS. Normalmente, en otros navegadores se muestran. Por ejemplo: [Company Security Ce...
hecha 19.04.2018 - 13:15
1
respuesta

¿mi firewall corporativo puede leer mi paquete https? [duplicar]

Por lo que sé, con https el paquete está totalmente encriptado excepto su destino. ¿Eso significa que mi firewall corporativo y los empleados que trabajan allí no podrán leer mi paquete https de otra manera? Si pueden extraer alguna info...
hecha 15.08.2018 - 02:31