Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Escenarios de ataques de muestra en descargas de archivos a través de HTTP

Los sitios web que ofrecen archivos a través de https, ¿pueden considerarse excesivos? ¿O es una mejor práctica que todos deben seguir? La desventaja de servir archivos a través de HTTPS es que perderá el almacenamiento en caché hasta donde h...
hecha 30.01.2016 - 05:23
1
respuesta

Detalles y dudas de grapado OCSP

Estoy tratando de averiguar los detalles del grapado OCSP y cómo funciona. Como a menudo la mejor manera es, inicié Wireshark e hice una solicitud simple a un servidor que tiene habilitado el grapado OCSP. ¿Puede alguien aclarar las dudas que...
hecha 07.01.2016 - 23:11
1
respuesta

"Su conexión no es privada" cuando está conectada al servidor del trabajo a través de VPN (Cisco AnyConnect SMC 3.1)

Estoy intentando configurar las computadoras personales de la madre (Win10) para el trabajo remoto con el servidor en FL. Cuando me conecto desde su trabajo , utilizando el Cisco AnyConnect VPN 2.5 provisto en Win7, todavía puedo acceder a s...
hecha 12.01.2016 - 15:11
1
respuesta

¿Protege el HTTPS de la sesión?

En un escenario típico de session riding , el atacante engaña a la víctima para que envíe una solicitud HTTP a un sitio web en el que ya ha iniciado sesión. Por ejemplo, engañar a la víctima para que haga clic en un enlace para desencadenar un...
hecha 20.07.2016 - 15:48
2
respuestas

¿Podemos prevenir ataques basados en DNS con SSL / TLS? [duplicar]

Considere el siguiente escenario dando un ataque hipotético: Crypto.com está vendiendo cryptostocks y acepta pagos usando un procesador de pagos PayEasy.com. Las páginas completas del sitio (de crypto.com) se sirven utilizando HTTPS....
hecha 15.01.2016 - 16:18
1
respuesta

¿Por qué no funciona mi ejemplo de intercambio de clave RSA manual?

Estoy tratando de calcular "manualmente" cómo se calcula premaster_secret mediante el intercambio de claves RSA en TLS 1.2, pero no puedo hacer que los números se encuentren. Estoy usando Scapy SSL para generar una sesión TLS: Recupero los...
hecha 10.05.2016 - 03:46
1
respuesta

¿WhatsApp utiliza la fijación de certificados?

¿WhatsApp utiliza la fijación de certificados? Encontré una publicación en Preatorian Security de febrero de 2014 que señala la falta de identificación de certificados como un problema de seguridad importante, y menciona:    Actualización 2...
hecha 11.05.2016 - 16:19
1
respuesta

tasa de fallos de reconocimiento SSL / TLS

Me gustaría saber algunos números con respecto a la tasa de fallos de protocolo de enlace de SSL / TLS, es decir, cuál es el porcentaje de (protocolo de enlace de SSL / TLS fallido) / (protocolo de enlace de SSL / TLS total) a través de Intern...
hecha 16.05.2016 - 06:13
2
respuestas

¿Puedo usar un solo SSL con múltiples subdominios que apunten al mismo servidor?

Nuestro servidor staging tiene 1 dominio que apunta a él, y se accede a las aplicaciones de nuestros clientes con subdominios que usan hosts virtuales ( CNAME record tiene un comodín * en subdominios para apuntar al servidor tamb...
hecha 27.10.2015 - 16:31
3
respuestas

¿Cómo un hombre "emular" en el ataque central para SSL y TLS?

Necesito comparar TLS y SSL para un ensayo y pensé que una buena manera de hacerlo sería emular un ataque Man in the Middle, sin embargo no tengo idea de cómo hacerlo.     
hecha 29.09.2015 - 18:42