Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

certificado raíz autofirmado no se puede verificar con openssl - error 18 en 0 búsqueda en profundidad [cerrado]

Simplemente estoy tratando de crear un certificado autofirmado. Creé un certificado raíz a partir del cual creé clave del servidor + cert y clave de cliente + cert Mientras se conecta al servidor TLS instalado con la clave del servidor...
hecha 01.09.2017 - 07:34
1
respuesta

Paquetes Rogue TCP y números de secuencia implícitos SSL

Me gustaría entender cómo el número de secuencia implícito de SSL ayuda a SSL a detectar paquetes TCP maliciosos. De hecho, el RFC 6101 afirma:    números de secuencia: cada parte mantiene números de secuencia separados para         Mensaj...
hecha 26.07.2017 - 12:09
1
respuesta

enrutador / módems capaces de capturar solicitudes

¿Hay algún enrutador que pueda capturar solicitudes http o https? Las aplicaciones UWP de Windows pueden omitir la configuración del proxy, fallando el proxy MITM o las aplicaciones similares a Charles para capturar sus solicitudes.     
hecha 20.07.2017 - 21:10
1
respuesta

¿Cuáles son los riesgos de usar un certificado SSL autofirmado a través de Internet para una conexión b2b en comparación con el uso de un certificado CA?

Me gustaría saber sobre los riesgos de seguridad adicionales que se presentan al usar un certificado autofirmado en lugar de usar un certificado firmado por CA para una conexión b2b a través de Internet. En este caso particular, la conexión está...
hecha 15.09.2017 - 09:07
1
respuesta

Node.js http-proxy-middleware: conexión segura entre servidores

Tengo un back-end y una aplicación de aplicaciones para el usuario que se ejecutan en dos servidores diferentes (hosts). Para evitar el uso de CORS y simplificar la comunicación, me gustaría servir el front-end estático con una aplicación Node.j...
hecha 12.09.2017 - 16:30
1
respuesta

Generando claves SSH de Debian con Python (biblioteca de paramiko)

Estoy creando un script de Python que genera claves SSH para la instalación de mi tarjeta raspberry pi SD antes de iniciar la SD por primera vez, así que puedo obtener las huellas digitales sin tener que iniciarla por primera vez para que se gen...
hecha 08.09.2017 - 22:19
1
respuesta

¿Cuáles son las razones por las cuales los certificados TLS no se emiten o revocan?

Tengo curiosidad por saber qué umbral se usa para que las CA emitan / denieguen la emisión / revoquen los certificados TLS. Según tengo entendido, son esencialmente garantías de identidad , por lo que si JunkCorp no puede demostrar que son q...
hecha 07.09.2017 - 19:00
2
respuestas

Pasar los certificados SSL después de la verificación a otros componentes

¿Es posible verificar el certificado de un servidor y pasar el certificado a otro componente de software a través de https para que lo use como certificado de confianza para futuras comunicaciones (usando CURL)? Esto me suena mal. Por favor e...
hecha 07.09.2017 - 14:35
2
respuestas

certificados únicos y protocolo TLS

Sé que podemos usar el protocolo TLS para crear una conexión segura entre un servidor y un cliente. Mi pregunta es: los certificados, que se usan en TLS, son únicos para cada conexión (par). p.ej. en un centro de datos con miles de switches y ho...
hecha 04.11.2017 - 00:55
1
respuesta

Sustitución del certificado por antivirus [duplicado]

Instalé un antivirus y noté que todos los sitios https que estoy visitando usan el certificado del fabricante del antivirus. Parece un ataque de hombre en el medio y entiendo por qué lo hace el fabricante del antivirus: es la única form...
hecha 07.08.2017 - 20:37