Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Los navegadores son compatibles con la indicación de nombre de servidor (SNI) pero NO SHA-2? [cerrado]

Sí, sé que la validación de la firma SHA-2 normalmente se realiza mediante el sistema operativo (con la excepción de Mozilla Firefox / NSS y Chrome a partir de v39).     
hecha 10.11.2015 - 00:09
1
respuesta

certificados WPA2-Enterprise vs certificados HTTPS

Estaba intentando descargar el certificado para una red WPA2-Enterpise a la que me estaba conectando. Sin embargo, cuando hice clic en el enlace para instalarlo, el navegador dijo que el certificado ya estaba instalado como CA. Al tratarse de un...
hecha 05.09.2016 - 03:44
2
respuestas

¿Por qué el nombre común de un par de claves puede estar vacío?

Acabo de darme cuenta de que, al usar openssl req - new -key foo.key -out newcert.csr, puedes tener un valor de CN vacío. ¿Cuál es el valor de eso?     
hecha 09.09.2016 - 14:53
1
respuesta

PCI DSS v3.1: aclaración sobre el uso de TLS v1.1

PCI DSS v3.1 recomienda el uso de TLS v1.1 o superior: enlace    ... por lo tanto, se recomienda encarecidamente que los entornos de PDI utilicen TLS v1.1 o superior siempre que sea posible. Las nuevas implementaciones de PDI deben consider...
hecha 18.09.2015 - 06:47
2
respuestas

¿Se envían las credenciales mediante texto sin formato al proxy HTTP?

Si un servidor proxy requiere autenticación y ese proxy se comunica a través de HTTP, ¿se envían las credenciales en texto sin formato al servidor proxy? Si este es el caso, ¿no es posible rastrear los paquetes y obtener las credenciales?   ...
hecha 12.02.2016 - 22:14
1
respuesta

¿Qué tipo de verificación de origen puedo usar en una actualización de estado que me envió una unidad remota, cuando la clave pública se puede copiar de la unidad?

Necesito configurar una unidad en una ubicación que envíe las actualizaciones de estado pertinentes a un servidor, posiblemente utilizando SSL o la clave pública del servidor a través de TLS. En general, necesito que la unidad haga ping a los ca...
hecha 11.01.2016 - 07:56
1
respuesta

Recopile archivos XML del servidor web con autenticación segura

Necesito recopilar archivos XML de un servidor web de terceros. Dichos terceros generan estos archivos XML a diario (por ejemplo, data_2015-11-26.xml ) y, por lo tanto, también deben buscarse al menos a diario, mediante algún tipo de ta...
hecha 26.11.2015 - 18:40
1
respuesta

¿Podría agregar SSL a una secuencia eliminada?

He estado pensando en un ataque para SSL que permitiría a un tercero registrar todos los datos transmitidos. Mi idea es que modifique el cliente para conectarse al servidor sin SSL habilitado y modifique el DNS para devolver la computadora del a...
hecha 03.01.2016 - 03:10
2
respuestas

¿Cuál es el riesgo de una página SSL (HTTPS) que sirve parte de su contenido sin cifrar (no SSL, HTTP)?

¿Qué pasa si la mayoría de la página se sirve a través de SSL correctamente (HTTPS) pero hay algún archivo javascript perdido que se sirve sin cifrar (HTTP)? ¿Cuál es el riesgo aquí? Gracias     
hecha 05.01.2016 - 07:37
2
respuestas

¿Hay alguna forma de atacar el pinchado del certificado STARTTLS + desde múltiples lugares?

Acabo de tener esta discusión sobre IRC y debo admitir que no entendí por qué otros usuarios no estaban convencidos de que esto sería suficiente ... Digamos que me gustaría proteger los correos electrónicos enviados desde mi servidor de correo,...
hecha 11.06.2015 - 22:42