Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Qué tipo de certificado SSL necesito? [duplicar]

Estoy creando un sitio web que puede considerarse similar a Reddit de alguna manera. Necesito implementar un formulario de registro para poder almacenar información sobre los usuarios. Mi idea es almacenar el nombre de usuario, la contraseña,...
hecha 05.12.2014 - 16:37
1
respuesta

Autenticación de CA privada y del servidor cliente

Tengo una aplicación privada, que tiene un servidor y muchos clientes, y quiero usar autenticación bidireccional (autenticación de cliente AKA) Uso el servidor Tomcat y la herramienta Java para crear certificados TLS. Si creo una autoridad de...
hecha 04.05.2015 - 22:14
0
respuestas

iSniff-GPS: Verificación del certificado

iSniff-GPS Encontré un proyecto de sonido interesante en GitHub , llamado iSniff-GPS. Decidí comprobarlo, pero tuve algunos problemas al intentar utilizar la interfaz web. Instrucciones Tomado de: enlace .    Para utilizar...
hecha 28.12.2015 - 12:12
0
respuestas

SSLStrip y portales bancarios [cerrado]

Estoy tratando de usar la herramienta SSLstrip con Ettercap en Kali Linux para atacar mi cuenta bancaria personal y la cuenta de Yahoo para propósitos de prueba. Seguí las instrucciones de este video (lo ejecuto en Kali Linux no en Backtrac...
hecha 28.12.2015 - 08:48
0
respuestas

Certificado autofirmado en el servidor de aplicaciones detrás del front-end web

Tengo una aplicación Tomcat que se ejecuta de forma frontal por un servidor web Apache: los usuarios finales se conectan al servidor web Apache (nunca directamente a Tomcat) y Apache tiene un SSL válido emitido externamente, etc. La web de Ap...
hecha 26.07.2014 - 09:51
0
respuestas

¿Cuáles son los riesgos de enviar desde iframe a un sitio SSL?

Tengo un sitio SSL donde un usuario puede seleccionar artículos para comprar, registrarse y pagar. Para el pago, el usuario es redirigido a una pasarela de pago. Una vez que se completa el pago, el usuario es redirigido a nuestro sitio web. A...
hecha 11.08.2014 - 09:07
0
respuestas

Administración de claves para hospedar aplicaciones

Estamos buscando alojar una serie de aplicaciones cliente en nuestro entorno. Algunos de ellos usarán criptografía, por ejemplo, para el cifrado de base de datos o ssl y, obviamente, necesitaremos administrar las claves para eso. No estoy...
hecha 13.08.2014 - 19:40
0
respuestas

¿Por qué Google permite búsquedas que no son HTTPS? [cerrado]

Encontré hoy que Google le permite llegar a su motor de búsqueda y enviar búsquedas a través de una conexión que no sea https. Al visitar http://google.com , se redirige a la URL https://www.google.com/?gws_rd=ssl Intentar vis...
hecha 07.08.2014 - 15:29
2
respuestas

Obliga a los dispositivos conectados a usar http en lugar de https

Soy muy nuevo en los ataques MITM y hoy he estado buscando en mi red doméstica ... Al detectar mi iPhone intentando conectarse a algunas cuentas de correo, me he dado cuenta de que muestra un mensaje que indica que la conexión no es segura...
hecha 11.10.2014 - 04:16
0
respuestas

Mejores prácticas para OAuth 2.0

Entiendo que OAUth 2.0 realmente solo se basa en SSL para cifrar el contenido del token de portador. Sin embargo, ¿existen otras prácticas recomendadas que se deben seguir al proteger OAuth 2.0? Sé que puede usar un montón de cosas adicionale...
hecha 10.10.2014 - 13:45