Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Difference openssl s_client vs stunnel

Estoy accediendo a un servicio web protegido por SSL. Por un lado, si accedo a este servicio web con openssl s_client , copiando la solicitud HTTP POST relevante de un archivo html-request , obtengo una respuesta HTTP/1.1 200 O...
hecha 07.12.2016 - 16:09
1
respuesta

¿Cómo puedo extraer todos los datos necesarios para volver a cifrar las solicitudes descifradas por el navegador de manera idéntica?

Quiero poder volver a cifrar las respuestas web que Chrome o Firefox reciben de un servidor HTTPS, de manera que sean idénticas a las originales enviadas por el servidor. es posible? ¿Qué necesitaría para poder hacerlo? EDITAR: Para aclarar,...
hecha 30.10.2016 - 20:53
1
respuesta

¿Cómo utiliza DTLS un cifrado CBC si los datos de la aplicación no son confiables sobre UDP?

Por lo que entiendo, cuando uso DTLS, el protocolo de enlace TLS se hace confiable, pero el transporte de datos de la aplicación no lo es. Estoy viendo un PCAP de la sección DTLS del sitio de Wireshark . Se eligió el cifrado TLS_RSA_WITH_AES...
hecha 25.08.2016 - 22:25
1
respuesta

Relación entre CredSSP y SHA

Cuando deshabilito SHA en el registro HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA , no puedo ingresar a Windows Server 2012 R2 sin desactivar CredSSP. Esta es la parte confusa. SHA está deshabilitado...
hecha 30.08.2016 - 09:10
2
respuestas

¿Protege HTTPS contra la reconexión de DNS?

He estado jugando un poco con DNS reencuadernación. Hice una pequeña configuración y la tengo funcionando bien con las solicitudes HTTP regulares. Luego traté de hacerlo funcionar a través de HTTPS y tuve un pequeño momento "duh": baddomain.co...
hecha 26.09.2016 - 09:34
1
respuesta

TLS Record layer: Parámetros de seguridad

En TLS RFC, se definen los parámetros de seguridad en la capa de registro BulkCipherAlgorithm bulk_cipher_algorithm; CipherType cipher_type; uint8 enc_key_length; uint8 b...
hecha 12.09.2016 - 05:25
2
respuestas

Usando SSL para una sola solicitud

Quiero usar un clúster distribuido configurado como: xx.resource.server.com. xx: puede ser cualquier cosa desde aa a zz, la mayoría de las solicitudes serán una vez. Necesito que la conexión sea segura entre el cliente y el servidor, por lo q...
hecha 08.11.2013 - 05:53
2
respuestas

Asegurando múltiples conexiones con diferentes protocolos todos juntos

Necesito asegurar la comunicación entre una aplicación (se ejecuta en cualquier PC y ha sido diseñada para Windows) y un dispositivo externo (se ejecuta en UNIX). La aplicación se ejecuta en Windows, mientras que el dispositivo está basado en Un...
hecha 13.11.2013 - 10:29
2
respuestas

Seguridad estricta de transporte SMTP vs Zix

He leído que Google, Microsoft y Yahoo se han unido para presentar un nuevo protocolo para el cifrado de correo electrónico: SMTP Strict Transport Security. Desde mi entendimiento, parece que es solo una forma de hacer obligatorio el TLS en luga...
hecha 07.10.2016 - 14:53
1
respuesta

¿Puede un MITM oler y ver la sesión de TeamViewer?

Estoy un poco preocupado por la seguridad del protocolo de TeamViewer. Antes de comenzar, tenga en cuenta que esta pregunta está relacionada con la televisión. Sé que hay otras soluciones como SSH, OpenVPN, LogMeIn, etc., pero en este caso espec...
hecha 05.10.2016 - 16:55