Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

clarificación de flujo HTTPS [duplicado]

He hecho una pequeña prueba y el resultado es el esperado, pero estoy tratando de entender más. He configurado un servidor DNS falso para resolver todos los nombres a la IP de mi VPS. En mi VPS, instalé un servidor web con SSL y, a continuació...
hecha 01.02.2018 - 21:09
0
respuestas

SSL mutuo - múltiples clientes

Mi pregunta: ¿Hay algún motivo no para permitir que varios clientes con su propio certificado de cliente (es decir, que no usen ningún certificado compartido) accedan al mismo punto final SSL en el escenario SSL mutuo? (Es decir, utilizando...
hecha 01.02.2018 - 03:21
0
respuestas

Fallo de protocolo de enlace SSL con claves EC pero no con claves RSA [cerrado]

Hemos recibido un certificado EV. La clave privada que usamos en la CSR es una clave EC basada en prime256v1. Se generó usando el siguiente comando: openssl ecparam -genkey -name prime256v1 -out foobar.com.key openssl req -new -key foobar.com....
hecha 19.03.2018 - 21:05
1
respuesta

Intercambio de claves públicas con DHE-RSA

El documento "Secreto impecable hacia adelante: cómo falla Diffie-Hellman en la práctica" por Adrian et al. afirma que la NSA podría ser capaz de escuchar un gran porcentaje de conexiones TLS, porque lograron romper ciertos grupos Diffie-Hellman...
hecha 06.05.2018 - 02:19
0
respuestas

Ataque contra SPA

Tengo una aplicación de una sola página que está alojada en example.com que se basa en api.example.com. El SPA envía las credenciales de usuario (token JWT) en el encabezado de autorización para cada solicitud. Supongamos que las API tienen u...
hecha 02.05.2018 - 21:47
0
respuestas

¿Es esta protección para los datos del cliente lo suficientemente segura y rápida?

Una pequeña empresa de instalación eléctrica tiene una gran lista de clientes. La lista contiene información personal como nombres, números de teléfono, direcciones, información (como qué producto / instalación) y algunas notas pequeñas. Los dat...
hecha 30.12.2017 - 20:01
1
respuesta

MasterSecret expansión a claves

Intento profundamente comprender los pasos durante un saludo de TLS. He leído esta respuesta (que es bastante completa), pero todavía tengo una pregunta sobre la utilización de MasterSecret , en el marco de un saludo de ECDHE-RSA...
hecha 04.09.2015 - 09:41
1
respuesta

problema de intercepción de aplicaciones de Android

Soy un novato en las pruebas de lápiz de Android y empecé con una aplicación. La aplicación utiliza HTTPS y funciona bien sin configurar ningún proxy. Cuando se configura un proxy como una suite de burp, la aplicación responde con un mensaje de...
hecha 06.04.2018 - 12:22
0
respuestas

compatibilidad TLSv1.2 en el lado del cliente [cerrado]

Estoy intentando conectar ejb a través de SSL. El servidor está configurado para TLSv1.1. Si configuro mi cliente TLS_PROTOCOL como TLSv1.0 (en el lado de ejb), arroja un error. Si configuro mi cliente TLS_PROTOCOL como TLSv1.1 (en el lad...
hecha 06.04.2018 - 12:24
0
respuestas

Problema de Firefox - ssl_error_bad_mac_alert

Al acceder a amazon.de a través de Firefox 57, recientemente fui bloqueado con el código de error ssl_error_bad_mac_alert - vea la imagen adjunta a continuación: Hay información limitada sobre el código de error en la documentaci...
hecha 14.12.2017 - 15:46