Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo entender el "Mensaje de reconocimiento múltiple" en el tipo de mensaje TLS?

Aquí hay una traza, que tiene varios mensajes de intercambio. Alguien sabe cuándo aparecerá este tipo de mensaje?     
hecha 26.07.2018 - 09:30
2
respuestas

¿Cómo entregar una aplicación a varios clientes con un solo certificado SSL de confianza? [duplicar]

Estoy trabajando para un editor de software y entregamos a nuestros clientes una solución llave en mano que el cliente solo tiene que instalar en su servidor para usarla. Esta solución es un servicio web que utiliza HTTPS para comunicarse. Est...
hecha 11.09.2018 - 09:58
1
respuesta

¿Qué problema habría con una clave privada abierta para que la usen los desarrolladores?

Siempre me resulta difícil crear una nueva clave para el desarrollo y estaba pensando en hacer algo así para mí y para ayudar a otros desarrolladores: Registrar un dominio como fakesite.com Obtenga un certificado SSL de comodín Ha...
hecha 09.09.2018 - 04:04
1
respuesta

¿Cómo verificar si la conexión HTTPS / TLS de mi PC está monitoreada o si hay un registrador de teclas instalado? [duplicar]

Hace unos días, en la oficina, nuestros jefes nos pidieron que instalaramos un programa. Se suponía que esto era un programa antivirus. Pero después de instalar este programa, muchos de nuestros colegas se han enfrentado a algunos problemas...
hecha 12.09.2018 - 09:48
1
respuesta

El firewall no es compatible con TLS 1.2

Tengo un ASA 5550 firewall que no soporta TLS 1.2. ¿Qué impacto tendríamos cuando se deshabilitan los protocolos más antiguos? ¿Esto afectará a los servidores?     
hecha 12.06.2018 - 18:56
1
respuesta

Robo de Cookies

¿Es posible robar cookies a través de MITM en el sitio ' HTTPS ' si faltan las cookies "Secure 'Flag? ¿Es posible robar cookies a través de MITM en el sitio ' HTTP ' si las cookies tienen marca 'Secure'?
hecha 22.06.2018 - 13:09
1
respuesta

¿Por qué los certificados SSL utilizan claves privadas guardadas?

Si una conexión cifrada puede verse comprometida cuando la clave privada de un servidor es acumulada, ¿por qué los servidores simplemente generan una nueva clave privada para cada sesión única? Parece que eliminaría un punto de vulnerabilidad si...
hecha 29.11.2018 - 21:57
1
respuesta

¿Los proxies SSL, como los de los proveedores de antivirus, secuestran los procesos de los clientes?

En un intento por comprender mejor el tema, se revisaron las siguientes publicaciones. ¿Por qué es 'avast! ¿La raíz de Web / Mail Shield aparece como CA para google.com? ¿Son los certificados de "skype click to call" y "avast! Web / Mai...
hecha 03.11.2018 - 01:22
1
respuesta

Aclaraciones sobre la prueba del cifrado mediante el escaneo NMAP

Estoy ejecutando el siguiente comando de Nmap para probar la fortaleza de las suites de cifrado que he usado en mi host nmap -sV --script ssl-enum-ciphers -p 8673 <host> Mi servidor admite TLSv1, TLSv1.1, TLSv1.2 Estoy usando una v...
hecha 02.07.2018 - 07:03
2
respuestas

¿Qué es el parámetro de ID de sesión que se indica en los mensajes de saludo del cliente y servidor?

Estaba tratando de entender el apretón de manos TLS en profundidad. Configuré Wireshark y capturé el tráfico de github.com. Mientras inspeccionaba el cliente Hola y el servidor Hola, encontré un parámetro ID de sesión. De acuerdo con este ar...
hecha 26.06.2018 - 12:57