Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

ventajas de la autenticación básica de http sobre la base de token (por ejemplo, oauth2)?

Me interesa la pregunta si hay alguna posible ventaja para asegurar una API REST determinada para clientes web y aplicaciones móviles con autenticación básica http (por supuesto, a través de https) en un sistema basado en token como con oauth2 p...
hecha 03.10.2014 - 13:01
1
respuesta

¿Puede alguien con acceso a la clave privada de la CA raíz descifrar el tráfico HTTPS?

¿Puede cualquier persona con acceso a la clave privada de la CA raíz descifrar el tráfico HTTPS de los sitios usando un certificado firmado por esa CA? y, en caso afirmativo, ¿debe ser un intermediario o simplemente controlar el tráfico es su...
hecha 27.09.2014 - 04:45
2
respuestas

soporte RC4 en la configuración SSL

GitHub recientemente mejoró su configuración SSL eliminando el soporte RC4:    Para mantener a GitHub lo más seguro posible para cada usuario, eliminaremos la compatibilidad con RC4 en nuestra configuración SSL en github.com y en GitHub...
hecha 10.01.2015 - 08:46
1
respuesta

¿Qué sugiere este certificado SSL no coincidente?

Actualmente estoy visitando China y utilizo un conocido servicio de VPN tanto para mi computadora portátil como para mi teléfono. De vez en cuando, recibo errores de certificado al usar mi teléfono cuando estoy conectado a una VPN, pero esto...
hecha 15.01.2015 - 15:47
2
respuestas

¿Por qué los usuarios de la web siguen utilizando a los manipuladores de contraseñas a pesar de que la contraseña se envía en texto cifrado?

Hay muchas variaciones de creadores de contraseñas. Un ejemplo sería    Hash (contraseña de usuario + clave secreta + sitio de dominio) Durante la autenticación de inicio de sesión en el sitio web, las contraseñas se envían en texto cifra...
hecha 23.12.2014 - 04:18
1
respuesta

¿Por qué se requiere un certificado SSL válido para SSL-Strip?

Por lo que entiendo, SSL-Strip se ubica entre el usuario objetivo y el servidor, estableciendo una conexión HTTPS entre sí mismo y el servidor, y un canal HTTP simple y sin garantía entre él y el usuario objetivo. Lo que me confunde es, en u...
hecha 26.12.2014 - 05:15
1
respuesta

Contenido mixto: ¿se está bloqueando la hoja de estilo debido a un parámetro de cadena de consulta?

Acabo de encontrar un escenario en el que se estaba bloqueando una hoja de estilo en una página de pago segura. La hoja de estilo se cargó así: <link href="/CSS/all.min.css?v=2" rel="stylesheet" type="text/css" /> Recibí un error e...
hecha 26.11.2014 - 17:16
1
respuesta

¿Desde donde puedo obtener una lista de certificados confiables para HTTPS?

Estoy usando OpenBSD con un navegador llamado Xombrero que no tiene certificados SSL de forma predeterminada. ¿Debo obtener los certificados del archivo /etc/ssl/certs.pem? (p. ej .: no confío en OCSP y no confío en que mi navegador web se ac...
hecha 13.01.2014 - 06:48
1
respuesta

SSL ¿Cuál es la clave de escritura del cliente utilizada en la capa de aplicación?

He utilizado wireshark para ver el tráfico SSL3.0 del servidor y descifrar los mensajes transferidos entre el cliente y amp; servidor. Y lo que acabo de encontrar es muy extraño: AFAIK, la clave de encriptación, MAC y el algoritmo de encri...
hecha 07.12.2013 - 04:59
1
respuesta

¿Cómo evita ssl los ataques MITM [duplicado]

Mi comprensión de cómo funciona: Una víctima solicita la clave pública de un servidor. El atacante simplemente reenvía esta petición. El servidor ahora responde con un certificado que contiene la clave pública. El atacante modifica esto a s...
hecha 24.11.2013 - 13:34