Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo detectar el tráfico HTTPS de ECDH?

Nuestra empresa actualmente detecta el tráfico RSA cifrado mediante un toque de red. ¿Sería esto todavía posible utilizando ECDH? Supongo que no. ¿Existen alternativas comerciales, como colocar un agente en el servidor de aplicaciones para re...
hecha 25.11.2016 - 14:03
4
respuestas

¿Las herramientas de seguridad internas deben usar certificados autofirmados? [cerrado]

Sé de una compañía que tiene muchas herramientas de seguridad internas para diferentes funciones dentro de la empresa. La mayoría, si no todas de las herramientas están utilizando certificados autofirmados y no certificados firmados por una CA...
hecha 07.12.2016 - 17:21
2
respuestas

¿Cuál es la razón de vincular certificados SSL a un nombre de dominio? [duplicar]

Tal como los entiendo, los certificados SSL contienen un nombre de dominio, una clave pública y la CA otorgante. ¿Por qué es importante incluir un nombre de dominio? ¿Por qué no es suficiente que la CA considere que la clave pública es de co...
hecha 19.10.2017 - 12:47
1
respuesta

Dos servidores hablan sobre HTTPS. ¿Necesito más seguridad?

Tengo dos servidores PHP Apache que se comunican entre sí con curl, intercambiando solicitudes GET / POST. Quiero asegurar esa comunicación. Ambos servidores están utilizando HTTPS. ¿Eso significa que usar cualquier otra cosa sería una exager...
hecha 19.10.2017 - 21:23
1
respuesta

¿Puede un proxy corporativo interceptar el tráfico HTTPS si no controla el almacén de certificados?

A veces conecto mis dispositivos personales a través del wifi corporativo. Pero, además, no hay ningún software corporativo en mi sistema que pueda usar un proxy, y el almacén de certificados de Firefox es el original que vino con él y recibe ac...
hecha 16.10.2017 - 08:41
2
respuestas

¿SSL / TLS (https) revela su dirección IP? [duplicar]

Porque la NSA monitorea el tráfico que pasa por los nodos principales de Internet, pueden saber qué dirección IP hace qué en su sitio web, incluso si está utilizando HTTPS. ¿Es esto cierto o falso?     
hecha 18.01.2016 - 16:19
2
respuestas

Modo seguro de verificación masiva de buzones de correo para evitar las listas negras de IP

Hemos creado una API que verifica la existencia de una dirección en el MX respectivo usando Comando RCTP . Hay muchos servicios disponibles, pero nos gusta hacerlo nuevamente ya que tenemos pocos clientes que necesitan este servicio, y adm...
hecha 03.03.2016 - 21:12
1
respuesta

¿Alguna forma de obtener proxies en vivo de alta calidad que no sea la compra de un sitio web?

Gratis & los servidores públicos no son seguros cuando transmiten información confidencial, pero incluso si lo son son demasiado lentos. No puedo comprar debido a un riesgo potencial de seguridad. Miré y probé el raspado de proxy, pero eso e...
hecha 13.02.2016 - 11:51
2
respuestas

El cliente envió el certificado con cero bytes pero ssl está funcionando bien

La autenticación mutua de SSL está funcionando bien, mientras que el cliente está enviando certificado de tamaño cero. Y también falta el mensaje de verificación de certificado . Me sorprende cómo la comunicación está funcionando bien. Teng...
hecha 26.09.2015 - 17:56
3
respuestas

MITM en sitios populares - DNS

¿Se puede realizar un ataque MITM en sitios populares como Facebook.com Google.com interceptando las solicitudes de DNS? ¿El usuario notará algo? Por ejemplo: Cargando enlace El cliente solicita IP (no a través de SSL de forma predete...
hecha 18.08.2015 - 16:49