Escenario: Digamos que un MITM pudo plantar un certificado falso y autofirmado en mi cliente (aplicación de Android), en lugar del certificado autofirmado de mi servidor.
Cuando ahora mi aplicación intenta conectarse al servidor, utilizando:...
De alguna manera no pude encontrar una respuesta. Puedo ver los trajes cifrados admitidos por el cliente / navegador en el cable, pero el servidor NO parece anunciar los conjuntos de cifrado que admite durante el protocolo de enlace. Pero sé que...
Estoy haciendo llamadas https en javascript a través de xmlhttprequest.
Conozco el servidor y su clave pública de antemano. Para mayor seguridad, me gustaría verificar la clave pública (o su huella digital) si es lo que espero.
Pero quiero ha...
Me topé con este artículo en Netcraft. El artículo afirma que muchas de las principales CA han otorgado cientos de certificados a organizaciones falsas.
¿Hay algo de verdad en estas afirmaciones? ¿Hay algún dato que lo respalde?
También...
Estoy trabajando en el código de cliente HTTP que realiza llamadas a la API REST a un servidor y procesa las respuestas.
El cliente se comunica con el servidor a través de SSL, pero la sesión de SSL finaliza en un servidor de seguridad de apl...
Estoy ejecutando un servidor Seafile Open Source Cloud (v 4.0.6) en mi Raspberry Pi 2. Actualmente está configurado para ejecutarse simplemente sin HTTPS o incluso un nombre de dominio en [myIP]: 8000. También estoy ejecutando un servidor web Ap...
Pasé unas horas leyendo sobre WebRTC y en todas partes se recomienda usar una conexión segura para contactar con el servidor de señales, por lo que no es posible realizar ataques MitM.
Sin embargo, mi proyecto está dirigido a la transmisión d...
¿Cuál es el estándar actual de autenticación?
Pensé que es server y client authentification .
Pero escribí para, por ejemplo, https://www.google.com/ y verificó los paquetes en wireshark. Y solo hay un server authen...
¿Es posible detectar un ataque de tira SSL al verificar si la página entregada es HTTPS o HTTP usando JavaScript? Supongo que la página de respuesta es una página HTTPS en lugar de HTTP?
He leído las diversas preguntas etiquetadas [ssl] y [mitm] y [proxy] y no pude encontrar un duplicado. No puedo encontrar ninguna documentación sobre este tema en línea.
Todo el tráfico fluye actualmente a través de los cortafuegos, desde aqu...