Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Se guarda para enviar datos confidenciales a través de parámetros de URL dentro de un servicio con SSL? [duplicar]

Estaba pensando en ese tema, y estoy un poco confundido. Estoy usando SSL . Hay una historia: El usuario haga clic en el botón "Dame X" El servicio 1 lo recibe, obtiene el nombre de usuario de la sesión y envía GET al servicio 2 pasando...
hecha 21.11.2018 - 19:42
0
respuestas

¿Cómo verifican los navegadores la fecha de caducidad de un certificado SSL?

Me preguntaba si es posible saber cómo los navegadores, como Firefox o Chrome, deciden sobre la caducidad de los Certificados SSL después de mirar sus Fechas de Vencimiento, curiosos por el hecho de si permiten un período de gracia de unos segun...
hecha 21.11.2018 - 17:50
3
respuestas

¿Se pueden ver las URL durante las transacciones HTTPS a uno o más sitios web desde una única IP?

Por ejemplo, supongamos que las siguientes son direcciones URL HTTPS a dos sitios web por una dirección IP durante 5 minutos: "A.com/1", "A.com/2", "A.com/3", "B.com/1", "B.com/2". El monitoreo de paquetes revelaría: nada, revelar solo...
hecha 06.06.2011 - 12:22
2
respuestas

uso de la clave de sesión SSL cuando el navegador abre múltiples sockets al mismo servidor

¿Una pestaña del navegador que abre múltiples sockets TCP protegidos por SSL en el mismo servidor usa el mismo ID de sesión y claves para esos sockets? He visto páginas servidas utilizando HTTP abierto 5 o 6 sockets al mismo tiempo para cargar s...
hecha 21.11.2018 - 19:21
1
respuesta

Tls certificado de correspondencia

No soy muy bueno en tls detalles, solo sé algunos conceptos básicos. Así que hay un par de preguntas al respecto: ¿Hay una manera de descifrar tls en wirehark si el método de cifrado es diferente? Sé que usar el navegador web es fácil porqu...
hecha 25.11.2018 - 16:56
0
respuestas

PMK en el autenticador y el suplicante

Funcionará, si el PMK es diferente entre el Autenticador y el Solicitante. PMK se genera utilizando la autenticación EAP-TLS. Inicialmente, Radius Server proporciona PMK al autenticador mediante un canal seguro. El mismo PMK reside en el suplica...
hecha 26.09.2018 - 14:27
0
respuestas

¿Son seguras las cargas POST de texto simple a través de HTTPS? [duplicar]

Mi conocimiento sobre seguridad de la información es limitado. Discutí con un colega más especializado en esa área que, para los fines de llamar a un servicio web de inicio de sesión, las cargas útiles de texto simple POST enviadas a través de...
hecha 14.10.2018 - 20:07
1
respuesta

arp spoofing y https leyendo dudas en la herramienta bettercap

utilizando la popular herramienta bettercap y observando respuestas tuve dos dudas que también conciernen a algunas preguntas teóricas: Bettercap te permite realizar arp spoof de rangos completos de ip-s (por ejemplo, una subred / 24 comple...
hecha 23.09.2018 - 01:41
0
respuestas

¿Se pueden reutilizar los protocolos EAP / PEAP para la autenticación AP cableada?

Si necesito una aplicación Java para conectarse a múltiples puntos de acceso (en varias organizaciones), ¿puedo reutilizar los protocolos EAP actuales en los puntos de acceso para conectarme a ellos? Por ejemplo, hoy puede configurar un punto...
hecha 22.09.2018 - 19:33
0
respuestas

Alojamiento web a prueba de ataques DNS / CA / MITM confiando en una cadena de bloques pública

Estoy trabajando en un proyecto interesante, relacionado con la cadena de bloques, el contrato inteligente y la seguridad en el servicio de comunicaciones por Internet / contenido web. El objetivo principal es reducir los riesgos de ataques d...
hecha 24.09.2018 - 12:26