Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Comprar en lugar de crear un certificado TLS? [duplicar]

Supongamos que un servidor web desea alojar tráfico a través de HTTPS . Mi comprensión incompleta es que TLS habilita HTTPS . client <--- HTTPS (over TLS) ---> server El servidor debe producir un certifica...
hecha 11.04.2017 - 13:35
3
respuestas

Las mejores opciones para la inspección SSL mientras se mantiene el perfecto secreto hacia adelante

Estamos buscando monitorear las conexiones HTTPS entrantes para detectar problemas de rendimiento y errores. Las solicitudes HTTP son capaces de recopilar esta información muy bien, pero no tenemos una manera de hacerlo manteniendo el PFS a trav...
hecha 17.04.2017 - 20:18
2
respuestas

¿Formulario de página web sin SSL / TLS para contraseñas? ¿Preocupaciones de seguridad?

Por lo tanto, estoy usando Zenfolio y noté que su función de páginas protegidas por contraseña no utiliza SSL / TLS del lado del cliente cuando le solicito a un visitante que ingrese la contraseña para visitar la página / galería. ¿Debería pre...
hecha 23.05.2017 - 17:57
1
respuesta

Burp Suite - Aunque mis configuraciones son correctas, Chrome todavía no me permite acceder a los sitios HTTPS y produce un error.

Me está costando mucho acceder a sitios con HSTS habilitado a través de burp proxy en Chrome, todo funciona perfectamente bien con Firefox e IE, pero Chrome ha dejado de funcionar desde ayer. He seguido todas las instrucciones, he revisado to...
hecha 03.05.2017 - 06:19
1
respuesta

¿Quién puede ver un correo electrónico no cifrado enviado a Gmail?

Principalmente entiendo la relación entre dos servidores que transmiten correos electrónicos no cifrados y cómo un tercero puede leer esos correos electrónicos. Sin embargo, lo que me está confundiendo es en relación con un cliente web HTTPS com...
hecha 31.03.2017 - 17:17
1
respuesta

Uso de Nogotofail para Android.

Estaba buscando en la herramienta de Google: Nogotofail enlace Utilicé sus ejemplos para configurarlo y esto funciona para los ejemplos con proxychains. Pero ahora quiero usarlo con mi dispositivo Android o emulador de Android (SDK o Gen...
hecha 15.03.2017 - 11:41
3
respuestas

¿Qué pasa con SSL que lo hace resistente a los ataques de intermediarios? [duplicar]

Así es como entiendo lo que realmente hacen los certificados SSL, en términos de niños de 4 años. Tiene que haber tres partes involucradas. Dos partes son solo mi cliente y el servidor con el que me estoy comunicando, mientras que el tercero e...
hecha 15.03.2017 - 01:47
1
respuesta

Cambio del certificado del lado del servidor durante la conexión en curso, ¿es compatible? ¿Cuáles son los efectos sobre las conexiones existentes?

Me preguntaba (según el RFC de TLS y su implementación actual por parte de los principales proveedores / plataformas, es decir, el IIS de Microsoft): cómo se comportaría / reaccionaría una sesión activa de SSL / TLS existente si el servidor dond...
hecha 28.04.2017 - 05:41
1
respuesta

Múltiples sesiones TLS / SSL originadas entre 2 servidores de Windows (2012R2) que comparten las mismas claves de sesión simétricas, ¿es esto posible?

Estoy probando un escenario en el que 2 aplicaciones que residen en 2 servidores de Windows 2012r2 separados están abriendo N sesiones de autenticación mutuas TLS1.2 simultáneas (que utilizan diferentes certificados para la parte de autenticació...
hecha 12.02.2017 - 18:41
1
respuesta

Autenticación de cliente SSL: uso básico y extendido (en teoría)

Hasta ahora entendí la autenticación del cliente como una forma de limitar el acceso para ciertos clientes. Pero después de leer enlace Ya no estoy tan seguro y me gustaría discutir aquí para que me abran los ojos. Todo es teóricamente....
hecha 15.02.2017 - 19:20