Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Alguna vez ha habido un caso de espionaje de CDN en el tráfico HTTPS con proxy?

Mi pregunta es sobre los CDN. Como lo entiendo, el flujo de datos se ve así: browser == (https) == > CDN == (https) == > originServer En teoría, esta configuración debería proporcionar un tiempo de recuperación más rápido para los ar...
hecha 20.01.2017 - 22:48
1
respuesta

Certificado TLS en configuración de redundancia

Uno de los clientes no tiene FQDN, solo IP virtual y dos servidores. Primaria y secundaria. ¿Necesitamos generar e instalar dos certificados TLS separados para ambos servidores? ¿O podemos asignar un FQDN y usar un solo certificado comodín en la...
hecha 29.11.2016 - 07:56
1
respuesta

Redirigir de forma segura a un dominio diferente con información confidencial

Tengo una situación en la que los usuarios que inician sesión en un sitio se redirigen a otro dominio, también inician sesión allí y luego se redirigen a mi sitio principal (de modo que el inicio de sesión en uno permite que inicien sesión en am...
hecha 15.11.2016 - 18:52
1
respuesta

Preocupaciones de verificación de certificados

Tengo problemas para que una conexión SSL funcione. Hice mucha investigación en la web, pero todavía me falta algo de comprensión. Espero que puedas ayudarme. Genero una cadena de certificados de desarrollo: RootCA - > SubCA - > Servidor...
hecha 20.10.2016 - 13:03
1
respuesta

Prueba de protocolo de enlace TLS de posesión de clave privada [cerrado]

En qué etapa de la configuración de la conexión TLS a continuación, el servidor demostró al cliente que posee la clave privada correspondiente a su clave RSA pública. He utilizado TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 Paquete de cifrado para...
hecha 23.11.2016 - 09:18
1
respuesta

Con SSL / TLS, ¿el intercambio previo de un certificado es fundamental para evitar un MITM activo inicial?

Primero, tengo algunas preguntas conceptuales, y luego algunas preguntas más específicas con respecto a la implementación de HTTPS. En un sistema extremadamente simple con solo 2 hosts (A y B) que hablan en una LAN pero un MITM activo en la...
hecha 24.11.2016 - 04:56
1
respuesta

¿Qué significa "clave de temperatura del servidor" en una salida de openssl?

Estoy usando openssl 1.0.1e-fips. Cuando ejecuté lo siguiente en mi servidor, obtengo una línea en la salida que comienza con Server Temp Key : $ openssl s_client -cipher DHE-RSA-AES128-SHA -connect myserver.com:443 -state -tls1 -msg ......
hecha 09.11.2016 - 23:11
1
respuesta

"SSL: CERTIFICATE_VERIFY_FAILED" con mis propios certificados

Dos sitios. Solo una funciona. Tengo dos sitios habilitados para SSL que se ejecutan en Heroku, los cuales proporcionan API. Compré los certificados SSL de diferentes fuentes. Cuando uso Ruby y Python para hacer algunas llamadas POST a la...
hecha 08.11.2016 - 04:38
1
respuesta

PREROUTING interfaces SSL MITM

Estoy intentando realizar un ataque SSL MITM pero no entiendo realmente cómo configurar mis interfaces para pre-enrutar el tráfico. Tengo una computadora portátil, conectada a una PC a través de Ethernet, la PC está conectada al resto de la r...
hecha 08.11.2016 - 07:46
1
respuesta

Si una tarjeta inteligente tiene varios certificados, ¿cómo puedo elegir la adecuada?

Considere un escenario en el que está realizando TLS mutuo y tiene que usar una tarjeta inteligente para autenticarse. La tarjeta tiene certificado y clave privada. ¿Cómo elegiría qué certificado utilizar en una conexión determinada? ¿Qué le ped...
hecha 06.12.2016 - 01:57