Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Qué sucede cuando el atacante interrumpe el protocolo de enlace ssl?

Recientemente entendí cómo funciona el protocolo de enlace SSL. Comprendo que una vez que se realiza el protocolo de enlace, todo se comparte mediante una clave secreta entre el servidor y el cliente. Quiero saber qué pasa si el ataque del hombr...
hecha 30.06.2016 - 14:07
1
respuesta

Enviando correo usando TLS

Ejecuto un servicio web simple, y necesito enviar correos electrónicos de forma segura a los usuarios a través de PHP. No hay buzones / cuentas involucradas. Es una función simple de solo envío. Sin involucrar a PGP, he encontrado las si...
hecha 24.08.2016 - 17:01
4
respuestas

Autenticación de usuarios en un segundo sitio web con un ID de cadena de consulta de una sola vez: ¿es seguro?

Necesitamos autenticar a los usuarios en un segundo sitio web que se 'envía' desde un primer sitio web sin tener que iniciar sesión nuevamente. La forma en que planeamos hacer esto es para que se envíe un ID de uso único al segundo sitio en u...
hecha 01.02.2017 - 11:01
2
respuestas

Implementar la aplicación de intranet con certificado SSL

Mi empresa tiene una aplicación de intranet creada en la pila WAMP: Windows / Apache / MySQL / PHP. Esta aplicación se instala en un servidor en el sitio de cada cliente y se accede a través de la dirección IP de LAN. Por ejemplo: http://10.0...
hecha 26.05.2016 - 03:58
1
respuesta

CoAP sobre la duplicación de DTLS de epoch y seq no

Actualmente estoy viendo la sobrecarga de DTLS al ejecutar CoAP y encontré algo extraño. El encabezado de la capa de registro DTLS, 13 bytes, consta de: { tipo de contenido, 1 byte versión, 2 bytes época, 2 bytes seq_no, 6 bytes longitud, 2 b...
hecha 28.05.2016 - 13:38
2
respuestas

¿Es posible enviar una solicitud cURL con SSL sin la clave privada?

Estoy desarrollando un servicio para un cliente que, en función de sus necesidades, debe tener autenticación basada en certificados de cliente . Me enviaron 2 archivos, uno es el certificado que enviarán en la solicitud en formato .cer...
hecha 08.08.2016 - 22:35
1
respuesta

Ejecución de un MITM para interceptar SSL / TLS con un certificado válido

Suponiendo que un atacante puede realizar un ataque Man In The Middle e interceptar solicitudes de un cliente que desea conectarse a un servidor HTTPS (digamos www.google.com). El atacante tiene un certificado válido (dominio: www.randomname....
hecha 25.07.2016 - 18:13
2
respuestas

Certificado extraño en llavero

He encontrado un certificado extraño en el llavero osx. No recuerdo haberlo instalado y está marcado como "fue firmado por una autoridad desconocida". Se instaló en mi llavero de inicio de sesión y "parece" estar relacionado con Akamai, pe...
hecha 07.08.2016 - 22:56
2
respuestas

¿Cuál es la diferencia entre “Algoritmo de clave pública” y “Algoritmo de firma” en la salida de OpenSSL?

Si la salida es: - ➜ $?=0 % openssl x509 -noout -in ./cert -text | grep Algo Signature Algorithm: sha256WithRSAEncryption Public Key Algorithm: id-ecPublicKey Signature Algorithm: sha256WithRSAEncryption ¿Significa q...
hecha 03.11.2016 - 04:53
2
respuestas

nivel de principiante: captura de solicitud / respuesta HTTP

Buenas tardes expertos, Tengo una pregunta básica acerca de la seguridad, pero no saber que es un problema para mí. Digamos que hay una aplicación (no creo que sea relevante, pero es una aplicación Java) que envía solicitudes al servidor (Ja...
hecha 04.11.2016 - 12:44