Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cómo puedo restringir HTTP 1.0 o menos usando .htaccess?

Quiero usar alguna restricción con SSL por ahora mi .htacess es RewriteEngine On RewriteCond %{HTTPS} !=on [OR] RewriteCond %{THE_REQUEST} ^POST(.*)HTTP/(0\.9|1\.0)$ [NC,OR] RewriteCond %{REQUEST_METHOD} ^(delete|head|trace|track) [NC,OR] Re...
hecha 18.05.2017 - 20:50
1
respuesta

¿Cuál es la diferencia entre SSL \ TLS vs certificados?

¿Los certificados digitales forman parte de la implementación del protocolo TLS? es el El icono verde del candado en mi navegador tiene que ver con el uso de TLS o digital certificados? Si utilizo un servicio como Let's Encrypt para emitir...
hecha 07.06.2017 - 18:26
1
respuesta

smtp tls configuración

He configurado un servidor de postfix de la compañía para que requiera siempre starttls antes de usar cualquier comando smtp. El problema es que si está configurado así, comienzo a recibir muchos errores en los registros, como: 400 STARTTLS...
hecha 18.10.2016 - 15:28
2
respuestas

¿Es posible que SSL compruebe el nombre de host del certificado con el encabezado HTTP del "host" en lugar de la URL?

Esta es una pequeña pregunta de seguimiento para verificación SSL del nombre de host del servidor https Estoy intentando solicitar una página a través de HTTPS directamente desde una IP en lugar de un nombre de host. Con respecto a las resp...
hecha 28.10.2016 - 15:32
1
respuesta

Capturar el tráfico SSL de mi iPhone y descifrarlo

Estoy usando una aplicación que se conecta a un servidor a través de HTTPS y HTTP, ya monitoreé el tráfico HTTP, pero quiero ver el tráfico HTTPS y descifrarlo. Yo uso Kali Linux & Windows 7.     
hecha 10.09.2016 - 14:25
1
respuesta

¿Hay un documento SSLv2?

No hay ningún documento rfc sobre ssl versión 2.0 ¿Dónde puedo encontrar el documento de especificación de sslv2? Tengo curiosidad por el conjunto de cifrado disponible (MD4) , ya sea que use mac-then-encrypt o encrypt-then mac     
hecha 12.09.2016 - 09:48
3
respuestas

certificado SSL: ¿esta alternativa de certificado autofirmado sería segura?

Este artículo me hizo pensar: la siguiente alternativa (utilizando certificados autofirmados y un tercero ¿El servicio de terceros) es menos seguro que la jerarquía de CA actual en la que confían los navegadores? cito:    La parte realmen...
hecha 10.09.2016 - 14:15
1
respuesta

¿Por qué el navegador Samsung de Android dice que nuestro sitio tiene un certificado válido pero no se ha verificado la identidad del sitio?

Nuestro sitio web que utiliza Let's Encrypt a través de Nginx está verde en prueba de SSLLabs (puntuación A). Pero en un teléfono con Android acepta el certificado y ve la cadena de confianza hasta la autoridad de certificación raíz, pero a...
hecha 22.09.2016 - 12:56
2
respuestas

¿Por qué los protocolos FTPS, SFTP u otros que usan SSL / SSH en el puerto 443/22?

RESPUESTA EN LA PARTE INFERIOR Estoy en el proceso de rendir mi examen Security +, y el profesor me enseñó que al intentar averiguar en qué puerto colocar un protocolo (ya que hay MUCHOS puertos), si el El protocolo se combina con SSH o SSL...
hecha 11.08.2016 - 17:29
2
respuestas

Forzando una caja negra para registrar un certificado ssl

Tengo en mi casa un dispositivo propietario, que me interesó por ver qué hace a través de la red. Primero determiné su Ip en mi red, y el puerto usado para pasar las solicitudes http / s, luego lo arpé a mi servidor mitmproxy. Después de e...
hecha 25.12.2016 - 21:19