Preguntas con etiqueta 'tls'

preguntas con etiqueta
5
respuestas

¿Cómo puede mi empleador ser un intermediario cuando me conecto a Gmail? [duplicar]

Estoy tratando de entender SSL / TLS. Lo que sigue es una descripción de un escenario y algunas suposiciones que espero que pueda confirmar o refutar. Pregunta ¿Cómo puede mi empleador ser un intermediario cuando me conecto a Gmail? ¿Pued...
hecha 17.07.2014 - 08:52
0
respuestas

¿Cómo crear un paquete no válido para probar la vulnerabilidad de TLS Poodle?

Necesito probar si un servidor es vulnerable a TLS Poodle. Para hacer esto, necesito enviar un paquete no válido al servidor y verificar si cierra la conexión. Pero no estoy seguro de cómo creo ese paquete (solicitud). ¿Qué debería ir allí?    ...
hecha 13.04.2016 - 05:47
1
respuesta

¿Cómo sabe el servidor acerca de client_write_key para descifrar el mensaje del cliente? [duplicar]

Tengo una pregunta con respecto al apretón de manos TLS. A partir de mi lectura, llegué a saber que master_secret se derivará de pre_master_secret compartido por el cliente de la siguiente manera: master_secret = PRF(pre_ma...
hecha 27.05.2016 - 12:04
1
respuesta

¿Cuál es el significado del campo de versión en un mensaje TLS 1.1+ ClientHello?

Estoy intentando agregar compatibilidad con TLS 1.1 y 1.2 a un producto de captura de paquetes que ya tiene compatibilidad con TLS 1.0. He utilizado Wireshark para capturar el tráfico entre mi navegador y un servidor openssl para generar algu...
hecha 18.01.2013 - 17:09
0
respuestas

Aclaración de RSA Key Exchange (TLS 1.2) y AES para el intercambio de mensajes en curso

Estoy tratando de entender el flujo completo de intercambios de claves para comunicaciones seguras. Como una premisa potencialmente incorrecta, tengo la impresión de que RSA es una buena técnica asimétrica para establecer una conexión segura...
hecha 08.05.2016 - 13:10
0
respuestas

¿Qué información se puede ver cuando estoy usando SRTP a través de XMPP?

Al igual que el título, básicamente, ¿qué datos / información se pueden rastrear cuando se usa SRTP a través de XMPP? Como cliente estoy usando Jitsi. Si las cosas funcionan en algunos aspectos similares a HTTPS, supongo que tal vez se pueda...
hecha 05.07.2016 - 04:52
0
respuestas

¿Qué sucede con las conexiones a / desde bluecoat?

Estoy intentando localizar una causa en un Error interno del servidor para un servidor Apache. La dirección IP cambió recientemente, por lo que pensé que la falla podría estar relacionada. Una búsqueda rápida de la antigua IP: $ sudo grep -I...
hecha 02.07.2016 - 19:11
0
respuestas

Actualización de sesión TLS - DROWN attack

De acuerdo con el documento técnico completo documento del ataque DROWN,    Un escenario típico requiere que el atacante observe 1,000 TLS   handshakes, luego inicie 40,000 conexiones SSLv2 y realice 2 50   trabajo fuera de línea para desci...
hecha 06.05.2016 - 15:51
1
respuesta

Control de acceso basado en certificados para mensajería de Pub Sub

Estoy extendiendo un marco p2p / master Pub Sub existente para admitir medidas de seguridad adicionales, a través del cifrado por cable y el control de acceso basado en temas. Me gustaría usar los certificados x.509 que genero para que los nodos...
hecha 22.06.2016 - 05:56
1
respuesta

Inicie sesión en las redes sociales mediante Facebook Connect

Vine aquí con un problema de lucha. Administramos un sitio web de medios sociales, donde las personas pueden registrarse mediante el inicio de sesión clásico (puede ser su correo electrónico o su nombre de usuario) y el formulario de contraseña,...
hecha 24.06.2016 - 13:56