Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

Vulnerabilidades potenciales del protocolo SSL / TLS [duplicado]

Después de handshake one se podría asegurar que los datos están encriptados y seguros. Pero antes de eso, los parámetros handshake se transfieren a través de un canal no protegido. Uno podría ser MitM durante el procedi...
hecha 08.12.2017 - 09:49
0
respuestas

cuál es la lógica al elegir una cadena de certificados durante un mensaje de "servidor-hola" en un protocolo de enlace SSL / TLS

En un protocolo de enlace ssl cliente-servidor, mi servidor envía una cadena de certificados al cliente en un mensaje de saludo del servidor. Pero quiero entender cómo se selecciona esa cadena de certificados en particular. Mi almacén de clav...
hecha 05.11.2017 - 17:30
1
respuesta

TLS - DHE_DSS: ¿Cómo sabe el cliente la clave pública del servidor DSS?

Me pregunto dónde se comunicará al cliente la clave de servidor pública g ^ x para la autenticación DSS cuando se usa un conjunto de cifrado DHE_DSS en TLS 1.2. Precisamente: Un certificado DSS contiene parámetros criptográficos (p_1, q_1, g_...
hecha 04.11.2017 - 16:20
0
respuestas

Ayuda para romper la fijación de SSL de esta aplicación [cerrado]

Necesito ayuda para eliminar el anclaje SSL de esta aplicación de Android original . He intentado diferentes técnicas como conectar la aplicación con Objection, volver a pinchar con Frida, usar la aplicación SSLUnpinning del repositorio de Xp...
hecha 14.03.2018 - 02:43
0
respuestas

modo CBC en cadenas de cifrado de Firefox

Al ver la lista de conjuntos de cifrados de Firefox, algunos cifrados AES aparecen en el siguiente formato de cadena: dhe_rsa_aes_128_sha El formato no especifica el modo de cifrado (por ejemplo, CBC). Si no se especifica, ¿significa que es...
hecha 12.03.2018 - 18:19
1
respuesta

Funcionalidad de intercambio de claves CECPQ1

CECPQ1 (combinación de curva elíptica y criptografía post-cuántica) es un nuevo intercambio de claves desarrollado por google, que combina X25519 con NewHope (curva elíptica KE + KE post-quantum). Google ha implementado CECPQ1 en boringSSL...
hecha 14.10.2017 - 19:25
1
respuesta

Configurar un proxy con una aplicación de Android Cordova / Ionic (también conocida como versión de código abierto de PhoneGap)

Estamos realizando una evaluación de seguridad en una aplicación móvil Cordova / Ionic (APK & IPA). A pesar de que hemos importado nuestra autoridad de certificación proxies al dispositivo y podemos interceptar SSL en el navegador web predet...
hecha 27.11.2017 - 15:45
0
respuestas

¿Se puede rastrear el tráfico https en las redes públicas? ¿Y un vpn ayudará a la seguridad en las redes públicas? [duplicar]

Últimamente me estoy metiendo en la seguridad de la red y algo similar (aunque todavía soy un noob) y estaba jugando con wirehark. Sé que puede rastrear el tráfico http muy fácilmente y leí aquí en el intercambio de pila que de alguna manera e...
hecha 13.08.2017 - 17:53
1
respuesta

Cómo manejar la desconexión UDP anormalmente en DTLS

DTLS-UDP se usa entre el cliente y el servidor. Si el cliente termina de forma anormal, ¿cómo sabe el servidor que el cliente se ha ido? He leído rfc6347 y no encuentro nada al respecto. gracias de antemano.
hecha 19.08.2017 - 03:25
0
respuestas

¿Maneras de asegurar mi propio sitio para uso personal? [duplicar]

Creé una máquina virtual azul e instalé el paquete omnibus de Gitlab en ella. Lo estoy usando como mi repositorio personal de git y un par de mis amigos también lo usan. El problema es que no es seguro, está usando http. Puede ver fácilmente l...
hecha 01.09.2017 - 04:49