Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Aceptando un certificado de seguridad no confiable?

¿Cuál es el riesgo de aceptar un certificado de seguridad de sitio no confiable en su navegador si no ingresa ningún dato, sino simplemente navegando por el sitio?     
hecha 02.04.2014 - 03:34
1
respuesta

Autentificación ChangeCipherSpec

Según RFC 5246 , 7.1. Cambiar el protocolo de especificación de cifrado:    El mensaje ChangeCipherSpec se envía durante el intercambio después de que   Se han acordado parámetros de seguridad, pero antes de la verificación.   El mensaje fin...
hecha 06.06.2014 - 17:34
3
respuestas

¿Hay alguna forma de verificar los certificados en el almacén de CA raíz de un cliente?

Cuando un cliente se conecta a un servidor web, ¿hay alguna forma de verificar qué CA raíz tiene el cliente? Editar: ¿Puedo usar JavaScript para enviar una solicitud GET o POST al servidor, y proporcionar un certificado que el CA que estoy bu...
hecha 18.03.2015 - 23:12
1
respuesta

Combinación de certificados SSL específicos para subdominios y comodines

No estoy seguro de qué términos de Google usar para encontrar la respuesta, así que pensé que lo pediría aquí, presentado como un escenario: Supongamos que tiene una entidad corporativa (Ejemplo Co) con un certificado SSL comodín emitido para...
hecha 13.03.2015 - 19:46
1
respuesta

Cómo hacer cumplir TLS en Windows [duplicado]

En Windows 2008 R2 y 2012, ¿cómo hace cumplir TLS solo y cómo demuestra esa postura? Estoy en conformidad con IP y tengo una sólida formación en administración y soporte de sistemas prácticos. Sin embargo, he estado demasiado lejos de la ad...
hecha 10.03.2015 - 20:48
1
respuesta

CAPTCHA Eludir con Captcha Clipping Attack es como MiTM entre servidores, ¿es eso posible?

Lo siento si esta es una pregunta muy amateur. Estaba revisando un artículo sobre la omisión de CAPTCHA. Y creo que este artículo me pareció interesante enlace Ahora, este ataque redirige la solicitud del Servidor (que es el client...
hecha 17.03.2014 - 14:58
1
respuesta

aprendiendo SSL / TLS [cerrado]

Espero aprender más sobre la implementación de SSL / TLS. ¿Alguno de ustedes me puede sugerir una buena fuente de información? Por ahora solo tengo un conocimiento básico al respecto, como qué es SSL y cómo funciona. Gracias.     
hecha 13.07.2014 - 18:55
1
respuesta

¿Guardar para configurar localhost.example.com para probar un comodín SSL?

Tengo un dominio con un certificado SSL comodín (es decir, "* .example.com"). También desarrollo utilizando configuraciones WAMP, en las que me gustaría poder probar HTTPS. Hay varios tutoriales sobre cómo configurar un certificado autofirmad...
hecha 04.07.2014 - 10:10
3
respuestas

¿Hay una manera de programar para descubrir sitios que transmiten al usuario / pasar texto sin formato (sin usar SSL) para las pruebas de penetración? [cerrado]

Tengo un archivo CSV / Excel en el que quiero probar los enlaces que no tienen SSL pero pedir un nombre de usuario / contraseña. ¿Hay algún programa que determine si cada sitio de una lista cifra su información de inicio de sesión cuando se enví...
hecha 13.03.2014 - 18:51
1
respuesta

protección MITM, distribución de claves

Quiero asegurarme de que cada uno de los usuarios de mis aplicaciones solo obtenga sus propios datos y que nadie los manipule ni los rastree de forma MITM. El cifrado de todo debería ser la solución, ¿verdad? ¿Pero cómo distribuyo las llaves?...
hecha 12.07.2014 - 15:29