Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Puedo tener un certificado en un servidor y la clave en otro?

Digamos que tengo un Servidor A con un certificado válido y un Servidor B con la clave para el certificado. Cliente === Proxy Nginx con certificado válido === Apache con clave No quiero que Ngnix descifre todo el tráfico como un MITM. Ngin...
hecha 09.09.2018 - 20:52
0
respuestas

Obtener los diagnósticos TLS del navegador

Estoy escribiendo un servidor TLS en Java que solicita (no requiere) un certificado de cliente. Tengo un cliente Java TLS que funciona bien. Pero si lo apunto con un navegador (Edge o Chrome), el navegador termina abruptamente el saludo después...
hecha 11.09.2018 - 01:15
1
respuesta

SSLSPLIT no funciona con WSS

¿Hay alguna manera en sslsplit a través de la cual podamos evitar WSS a través de 443. Slack y muchos otros sitios web no funcionan correctamente?     
hecha 18.10.2018 - 08:33
0
respuestas

JA3 y su utilidad

JA3 fue creado por la gente de Salesforce y es una forma de crear huellas digitales TLS / SSL debido a que la negociación se realiza de manera clara. De acuerdo con JA3, estas huellas dactilares le dan a alguien la capacidad de identificar aplic...
hecha 17.10.2018 - 00:14
0
respuestas

cómo renovar un certificado caducado utilizado para cifrar / descifrar archivos

Estoy usando el mismo certificado x509 de un servidor web para cifrar cadenas de texto usando algo como: openssl smime -encrypt -aes-256-cbc -in input.txt -out output.txt -outform DER server.crt Para descifrar el archivo: openssl s...
hecha 14.11.2018 - 13:07
1
respuesta

Firmar webhooks con JWT - ¿Exagerar con TLS?

Tengo un servidor que envía notificaciones de webhook a los servidores cliente. Antes de que el servidor cliente comience a procesar cualquier cosa, debe estar seguro de que el webhook se originó en mi servidor y que no se modificó ni suplantó....
hecha 15.09.2018 - 21:27
0
respuestas

Método de encriptación para red "descentralizada" de código abierto

Actualmente estoy creando un sistema de chat descentralizado de código abierto en Python. Originalmente comenzó como algo para entrenar mis habilidades de programación, pero después de hablar con algunos amigos, decidí alojar el código fuente en...
hecha 25.10.2018 - 00:50
1
respuesta

¿Cómo entender el "Mensaje de reconocimiento múltiple" en el tipo de mensaje TLS?

Aquí hay una traza, que tiene varios mensajes de intercambio. Alguien sabe cuándo aparecerá este tipo de mensaje?     
hecha 26.07.2018 - 09:30
0
respuestas

fragmentación EAP-TLS

Supongamos que si la fragmentación de EAP-TLS está habilitada y el tamaño del certificado del servidor es mayor que el tamaño de fragmentación definido, entonces esperaríamos múltiples mensajes de saludo del servidor fragmentados. ¿Es esta la co...
hecha 24.08.2018 - 12:52
0
respuestas

¿Se puede evitar un ataque de intermediario de correo electrónico desde su propio host? [duplicar]

Esta semana, algunos de los correos electrónicos de mi servidor comenzaron a eliminarse con el mensaje "550 Acción no realizada (en respuesta al final del comando DATA)". Parece ser causado por el software de spam en la red del host de mi serv...
hecha 19.08.2018 - 03:24