Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Se recomienda VPN para notebook en Wifi / WLAN pública?

En muchas revistas de computadoras, encontré la recomendación de usar un wifi público solo con VPN (por supuesto, debes confiar en el proveedor de VPN). Suponiendo que todos los sitios web con datos confidenciales (sitio web completo, no solo...
hecha 30.07.2018 - 07:55
3
respuestas

¿Es posible interceptar la carga útil de una solicitud segura en texto sin formato?

Considere que ejecutamos la siguiente solicitud: import requests url="https://secretsub.example.com/secretpath/post.php" payload = {'secretmessage1' : 'foo','secretmessage2' : 'bar'} r = requests.post(url,data=payload,verify=True) El lengu...
hecha 01.08.2018 - 19:57
1
respuesta

Entendiendo los prefijos de la suite de cifrado

Últimamente he estado leyendo suites de cifrado y cómo funciona. Me di cuenta de cómo funciona en los servidores web y hay dudas con respecto a los prefijos utilizados en el pedido. ¿En qué se diferencian RC4-SHA y RC4 + SHA? ¿Puede alguie...
hecha 16.07.2018 - 10:54
1
respuesta

Rastrear un paquete HTTPS saliente: solo es interceptado por cierto software, no se puede descifrar

Estoy intentando rastrear un paquete saliente cifrado con SSL. Es enviado por el juego Mass Effect 3 a un servicio web de EA. Cuando huelo paquetes con Nirsoft SocketSniff, puedo ver el paquete (identificado positivamente por el momento en qu...
hecha 18.07.2018 - 10:58
2
respuestas

Se puede robar la contraseña al hacer IMAP / SMTP protegido por SSL / TLS en una red pública

Probablemente me robaron la contraseña de mi correo electrónico mientras estaba de vacaciones en otro país y estaba usando las redes WiFi del hotel (y quizás otros, no recuerdo) para leer y, opcionalmente, enviar correos electrónicos desde mi te...
hecha 18.07.2018 - 13:40
2
respuestas

¿Cómo reemplaza DTLS el cifrado de transporte de TLS? [duplicar]

He estado leyendo el RFC para DTLS sobre UDP , pero no parece para entender, cómo se manejó el aspecto de cifrado de transporte de TLS. Me lee, como si simplemente no se molestaran, ya que puede haber Datagrams perdidos. ¿Pasé por alto, lo...
hecha 18.07.2018 - 12:24
1
respuesta

Algoritmo de cifrado OpenVPN usado para el cifrado del canal de control

En OpenVPN, ¿qué algoritmo se usa para el cifrado del canal de control (directiva --tls-crypt en el perfil OVPN)? Al utilizar --tls-crypt , ¿solo habrá encriptación o autentificación, y luego encriptación? Quiero deshabilitar...
hecha 11.05.2018 - 09:32
1
respuesta

En las suites de cifrado openssl, ¿AES128 implica AES128-CBC si no se menciona explícitamente otro modo?

Por ejemplo (de openssl ciphers -v ), para AES128, la salida: AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256 se da ¿ Enc=AES(128) implica AES(128)-CBC ? Me inclino a creer que no se menciona ningún mo...
hecha 04.05.2018 - 15:24
1
respuesta

Riesgo del hombre en el ataque central en AWS S3 debido a certificados SSL comodín

Veo que al usar AWS S3 con https, viene con un certificado SSL comodín. ¿Eso significa que es posible que un ataque de DNS / red realice un ataque de hombre en medio y redirija a los usuarios a otro enlace S3 (con el mismo comodín)? Suponi...
hecha 09.05.2018 - 09:55
1
respuesta

Restricción del conjunto de cifrado en MSIE

Estoy investigando problemas de rendimiento significativos con MSIE utilizando conexiones TLS. Estoy tratando de restringir los algoritmos disponibles para aislar el problema / ver si hay una solución válida. Para hacer esto, establezco la pref...
hecha 15.11.2018 - 10:29