Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Con respecto al almacenamiento del certificado de CA raíz y cualquier certificado de CA raíz intermedia en el dispositivo incorporado

La configuración general del sistema es como se explica SERVIDOR que se conecta con el cliente (dispositivo incorporado) en SSL / TLS Dispositivo integrado que actúa como CLIENTE y se comunica con el servidor También se puede acceder al...
hecha 28.01.2015 - 18:38
1
respuesta

¿Es posible utilizar paquetes SSL o TCP / IP personalizados para detectar el uso de VPN?

¿Qué paquetes TCP / IP personalizados u otras estadísticas puedo usar para detectar el uso de VPN? Comprendo que esto puede generar una serie de falsos positivos, pero mi objetivo es enfocar el análisis en ciertos tipos de tráfico. Los pos...
hecha 07.05.2015 - 16:04
1
respuesta

¿Tiene SSL / TLS la posibilidad de detectar cosas maliciosas durante la transmisión? [cerrado]

Según mi conocimiento, la implementación actual de SSL / TLS no tiene la capacidad de identificar que los datos son maliciosos o no durante la transmisión o antes de cifrar los datos. Si es así, por favor házmelo saber. Si no tiene la tendenc...
hecha 28.01.2015 - 06:29
1
respuesta

Interceptar tráfico https [duplicar]

¿Es posible que un rastreador de paquetes, como wireshark, pueda descifrar el tráfico generado por una conexión https desde un navegador? No tengo control del servidor, pero sí controlo el navegador del cliente (como, por ejemplo, modificar la...
hecha 14.05.2015 - 22:30
1
respuesta

Lea los certificados SSL con el proceso del usuario

Estoy ejecutando mi propio servidor, en el que tengo diferentes servicios (Nginx, etc.). Todos estos servicios (de Internet) están / deberían estar asegurados con SSL (con firma oficial). Los archivos / certificados de claves se encuentran en...
hecha 19.10.2014 - 15:40
1
respuesta

Mobile, WebServices y SSL

Acabo de empezar a sumergir mis pies en seguridad y SSL. Miré varios videos para tratar de entender cómo sucede la magia y ahora tengo la idea general, pero la mayoría de ellos se ocupan de tomar el ejemplo del navegador y el servidor. Con respe...
hecha 20.10.2014 - 10:34
2
respuestas

¿Cómo sabe el servidor que el remitente de CSR es un cliente aprobado?

Supongamos que tengo un servidor que proporciona una URL POST para enviar CSR. El certificado de respuesta se utilizará para la conexión posterior de autenticación de cliente-cert SSL. El problema es que cualquiera puede enviar un CSR al serv...
hecha 16.10.2014 - 10:01
1
respuesta

Con SSL: no guardar sesiones, no se envían cookies

Mi propósito es tener un sitio completamente SSL. El servidor web proporcionó este formato de URL para mi servidor compartido SSL: enlace donde www.example.com es el nombre de dominio. Realicé las siguientes pruebas para tratar de aislar el...
hecha 23.11.2014 - 20:37
1
respuesta

¿Tiene OpenSSL stat para la especificación de cifrado de cambio de lectura (SSL3_ST_CR_CHANGE_A)

En el método de autenticación EAP-TLS si un servidor envía un mensaje de cambio de especificación de cifrado al cliente, no pude encontrar referencias a SSL3_ST_CR_CHANGE_A . La enumeración se define para SSL3_ST_CR_CHANGE_A en s...
hecha 10.11.2014 - 12:55
1
respuesta

Dos fases de Secure Socket Tunneling Protocol (SSTP)

Según enlace hay dos fases, la fase SSL y la fase PPP. La fase SSL establece una sesión yPPPtambiéncreaunenlace(queentiendocomounasesión) No puedo encontrar la diferencia entre las dos fases. Parece que estas fases son una y la misma....
hecha 30.10.2014 - 22:21