Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Inicios de sesión de proxy no HTTPS a través de EC2

He estado pensando mucho en la seguridad de las contraseñas en estos días, y me he vuelto cada vez más reacio a usar servicios que tienen formularios de inicio de sesión que no están en HTTPS. Mientras estaba investigando la seguridad, jugué un...
hecha 16.10.2012 - 13:31
1
respuesta

id-ce-cRLDistributionPoints Pregunta de codificación ASN.1 / DER

Tengo un archivo - test.pem - con el siguiente contenido: -----BEGIN CERTIFICATE----- MBIwEKAOoAwwCqMIMAZhBEFCQ0Q= -----END CERTIFICATE----- openssl asn1parse -inform PEM -in test.pem -i devuelve lo siguiente: 0:d=0 hl=2 l= 18 cons:...
hecha 14.02.2012 - 13:08
1
respuesta

Si tengo un certificado válido para xxxxx.target.com, ¿no puedo leer las cookies de * .target.com?

Seguimiento: Si tengo un certificado válido para xxxxx.github.com, ¿no puedo leer las cookies de * .github.com? Me pidieron que hiciera esto como una pregunta aparte. Esto no es una pregunta duplicada. Bien, entonces hice la pregunta ant...
hecha 26.11.2018 - 19:31
1
respuesta

¿Se puede hacer IE para imitar el comportamiento del elemento KeyGen de Chrome?

¿Hay alguna manera de reutilizar los controles ActiveX existentes o la funcionalidad para que IE funcione con el elemento KeyGen? La ayuda para que Safari funcione con esta especificación de HTML5 opcional también se agradecería.     
hecha 29.12.2012 - 02:01
2
respuestas

DrayTek Vigor 2920 HTTPS permitido

En mi oficina tenemos un enrutador DrayTek Vigor 2920, con configuración CSM para permitir solo ciertas palabras clave (objetos clave) a ciertos grupos de IP. Todo esto funciona bien, sin embargo, hemos descubierto que todos los sitios web HTTPS...
hecha 15.01.2013 - 16:09
1
respuesta

¿Cuál es la diferencia entre DoH y DoT? [cerrado]

Actualmente estoy estudiando nuevas tecnologías: DNS-over-https (DoH) y DNS-over-TLS (DoT). Ya leí el RFC para ambas tecnologías. Para probar DoH, estoy trabajando con Firefox ( compilación sencilla ). Configuré el buen servidor DNS (el de...
hecha 25.10.2018 - 07:32
2
respuestas

¿Cómo evitar la degradación de TLS en el lado del cliente?

Hoy, por experimento, noté que Google Chrome (69.0.3497.100) y Firefox (62.0.3) estaban dispuestos a conectarse a un servidor que solo era compatible con TLS 1.0, aunque la compatibilidad correspondiente se eliminó en la configuración del navega...
hecha 18.10.2018 - 15:11
1
respuesta

¿Qué hace enable-static-engine en Openssl ./config

Estoy usando un comando para compilar OpenSSL desde la fuente. Necesito eliminar los parámetros innecesarios que permiten la configuración que no necesito. Una de las configuraciones: enable-static-engine ¿Qué hace este parámetro? ¿Cómo...
hecha 03.10.2018 - 13:06
1
respuesta

Intolerancia con el apretón de manos largo (SSL / TLS) - Línea de comandos

¿Cómo se puede verificar la intolerancia a un protocolo de enlace remoto en un terminal remoto? Si alguien conoce un comando de openssl o no utiliza openssl, por favor sugiéralo. Por favor, no sugiera el uso de ssllabs.com.     
hecha 16.03.2018 - 11:59
1
respuesta

¿La aplicación de teléfono inteligente puede ser hackeada por wifi?

Todos sabemos que es posible espiar a otras personas en la misma red wifi, incluso si es difícil. ¿Qué pasa con las aplicaciones, como la aplicación de Facebook para Android? ¿Es similar a un sitio web https por lo que está cifrado? Por ejemp...
hecha 08.10.2018 - 15:15