Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

El hashing del lado del cliente proporcionaría seguridad desde un servidor integrado [duplicado]

He estado leyendo sobre hash y cifrado para poder tomar decisiones más informadas. Ya conozco los beneficios de ssl y el hashing de contraseñas en el servidor como las mejores prácticas. Sin embargo, me preguntaba, como titular de la plataf...
hecha 18.12.2016 - 00:40
0
respuestas

¿Es posible un servidor de registro falso con el registro TAP de pcap y el dispositivo MITM?

He comprado algunas aplicaciones costosas en mi mac con registro / series. El problema es que, tan pronto como conecto mi SSD a otro mac, desea el número de registro nuevamente. No hay problema en la medida en que el servidor de registro todavía...
hecha 24.12.2016 - 21:43
0
respuestas

El cliente MQTT + TLS no acepta conectarse con la nueva raíz cuando el certificado cruzado está presente

Estoy intentando conectar un cliente MQTT a un servidor a través de MQTTS (MTTQ + TLS). El servidor proporciona 3 certificados: el certificado del punto final MQTT, un certificado intermedio (RapidSSL) firmado con GeoTrust Global CA un c...
hecha 30.01.2017 - 17:32
1
respuesta

¿Sobre qué datos se calculan los datos de verificación en el mensaje de reconocimiento de terminación DTLS?

Actualmente estoy intentando implementar DTLS 1.0 y estoy atascado en el mensaje final del protocolo de enlace. Parece que mi cálculo de Verify_data es incorrecto. RFC 4347 dice en 4.2.6. Finished messages have the same format as in TLS. H...
hecha 12.11.2016 - 18:46
0
respuestas

Degradar TLS 1.0 a SSLv3 - Error de reconocimiento (40)

Tengo un dispositivo que funciona como un servidor y utiliza OpenSSL; es compatible con SSLv3 y TLS 1.0. Ese mismo dispositivo también funciona como un cliente para algunos otros servidores. Estoy tratando de ver si puedo degradar la conexión de...
hecha 15.11.2016 - 08:19
0
respuestas

¿Qué tan segura es mi base de datos de MLab Shared Cluster MongoDB?

He implementado una aplicación Meteor en Meteor Galaxy. También he creado un Mlab.com Shared Cluster MongoDB. Enlace a las características del plan . Mi aplicación tiene un certificado SSL instalado en el dominio. Todavía estoy aprendiend...
hecha 17.07.2017 - 17:01
0
respuestas

Uso de certificados TLS en dispositivos IoT

No estoy seguro de si este es el foro exacto para hacer esta pregunta. Si no, por favor transfiéralo a otro. Dominio Como sabemos, el IoT está creciendo rápidamente y millones de dispositivos invaden nuestros hogares a nuestros autos tod...
hecha 18.07.2017 - 15:10
0
respuestas

Descifrando un tráfico TLS / SSL con Wireshark

Estoy intentando descifrar un tráfico TOLS / SSL con Wireshark. Cuando inicio el sniffer consigo algunos paquetes con los protocolos TLSv1.2 pero no puedo descifrarlos. He visto esta publicación , pero el tutorial proporcionado no lo hizo Resol...
hecha 03.10.2016 - 11:41
4
respuestas

¿Por qué las descargas de aplicaciones no se realizan habitualmente a través de HTTPS?

Todos sabemos que debemos usar SSL siempre que recopilemos contraseñas u otra información confidencial. SSL proporciona dos ventajas principales: Encriptación: un intermediario no puede leer los datos mientras está en tránsito. Protecci...
hecha 18.08.2012 - 22:37
7
respuestas

¿Previene https el ataque en el medio por el servidor proxy?

Hay un cliente de escritorio A que se conecta al sitio web W en una conexión https A --> W De alguna manera entre A y W, hay un proxy G. A --> G --> W En este caso, G podrá obtener el certificado que A previamente obtenido de...
hecha 15.10.2011 - 00:23