Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Charles Proxy no puede capturar el mensaje enviado a través de la conexión SSL [cerrado]

He configurado la aplicación Charles Proxy y puede capturar mi solicitud / respuesta https enviada a través del navegador. Ahora, en lugar de usar el navegador, tengo una aplicación que configura una conexión SSL con el servidor, y luego la apli...
hecha 08.07.2015 - 17:41
1
respuesta

API REST segura sin inicio de sesión para muy pocos clientes

Estoy diseñando un dispositivo de recolección de datos muy simple para un proyecto de investigación. Debido a que estamos registrando, entre otras cosas, la posición GPS de los vehículos reales, necesitamos proteger los datos. Ya que implementam...
hecha 05.03.2015 - 08:31
0
respuestas

La aplicación de Android está degradando el protocolo TLS a SSL 3.0

Realicé pruebas de vulnerabilidad de algunas aplicaciones móviles de Android que ayudé a desarrollar y noté un comportamiento extraño. Las aplicaciones utilizaron la lista predeterminada de conjuntos de cifrado de Android 5.0.2 que incluye el co...
hecha 08.03.2015 - 05:29
1
respuesta

SSLV3.0 Poodle Man-in-the-Middle escenario

He pasado por las respuestas en este hilo Vulnerabilidad de "POODLE" de SSL3 . En la primera respuesta, se mencionó lo siguiente. "" El último bloque de texto cifrado se descifra, lo que produce un valor que termina con c7 XOR e7. Ese val...
hecha 09.04.2015 - 15:56
2
respuestas

ssl_error_bad_certificate_domain, ¿Firefox todavía valida el certificado? [duplicar]

Tengo un dispositivo NAS privado. Utiliza un certificado SSL autofirmado. Puedo importar el certificado a Firefox y todo funciona siempre que acceda al dispositivo desde algún lugar de Internet. La validación y el cifrado de SSL están funciona...
hecha 09.04.2015 - 15:03
0
respuestas

¿La autenticación del certificado de Activesync reemplaza una contraseña o actúa como factor 2?

Estoy viendo la autenticación Activesync y quiero saber si La autenticación de certificado ignora el nombre de usuario y la contraseña de un cliente o La autenticación del certificado requiere un nombre de usuario y contraseña Para...
hecha 26.02.2015 - 05:12
0
respuestas

¿Cómo funciona realmente Superfish de Lenovo en general (paso a paso)?

No hay una explicación clara, paso a paso sobre el adware Superfish, todas las preguntas y respuestas son específicas para diferentes aspectos, pero nada en general. Entonces, ¿cómo funciona realmente el Superfish de Lenovo bajo el capó cuand...
hecha 20.02.2015 - 21:39
1
respuesta

Servidor de prueba SSL con defectos típicos [cerrado]

Estoy probando diferentes SSL-Proxys y quiero saber más sobre su manejo de fallas. ¿Sabe acerca de un servidor público (de prueba) (HTTPS) que proporciona las fallas típicas como: Certificado caducado Certificado autofirmado Dominios...
hecha 13.04.2015 - 11:16
0
respuestas

Seguridad, javascript y manejo de información WCF de ASP.NET

Descubrí lo que yo llamaría un código "desagradable" de javascript (provengo de un 'mundo' de KnockoutJS / Angular / Web API) en el que los servicios WCF están expuestos a javascript por las URL de producción, es decir, "productionserver.com .WC...
hecha 17.04.2015 - 21:23
0
respuestas

Cómo agregar la extensión basicConstraints a un certificado autofirmado

Utilizando openssl para crear un certificado autofirmado. El certificado debe tener el valor de Restricciones básicas definido y mostrado en el certificado, pero parece que no encuentro la ubicación correcta para modificar en el archivo openssl....
hecha 26.11.2014 - 22:45