Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

HPKP para certificados autofirmados

En enlace , y enlace en el primer cuadro amarillo, dice que Google Chrome y Firefox deshabilitan la validación de pin para los hosts (servidores) que usan un certificado autofirmado. El servidor al que me estoy conectando usa un certifi...
hecha 09.05.2017 - 12:53
0
respuestas

Por qué se usa RSA en TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ciphersuite [duplicado]

Intento entender dónde se usa la firma en TLS 1.2. El conjunto de claves de google.com es TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. Sin embargo, si miro el certificado, puedo encontrar una clave ECDSA pero el algoritmo de firma es RSA. Así que...
hecha 18.04.2018 - 13:04
0
respuestas

Generación de MSK / PMK en el autenticador y suplicante de EAP-TLS

¿En qué son diferentes las claves MSK y PMK en el cliente y el servidor? Según mi entendimiento, el servidor de autenticación proporciona el PMK al autenticador a través de un canal seguro. Pero, cómo el suplicante puede generar MSK / PMK.     
hecha 23.07.2018 - 09:35
0
respuestas

Ingeniería inversa de los comandos MQTT de una aplicación de alarma

Tengo esta alarma llamada Chuango H4 que usa WIFI y GSM para ser controlada a través de una aplicación de Chuango llamada "Casa inteligente". Quiero poder controlar la alarma por mis propios medios. Al usar el analizador de paquetes Wiresh...
hecha 23.07.2018 - 06:55
1
respuesta

Posibilidad de ataque de Man in the Middle en el protocolo SSL durante el saludo inicial [duplicado]

Este es mi entendimiento del mecanismo de firma de certificado digital hasta ahora. Corrígeme si me equivoco. www.abc.com ( SSL habilitado ) se escribe en el navegador por primera vez El servidor de abc.com envía su clave pública y una...
hecha 06.04.2018 - 12:15
1
respuesta

Autenticación de certificado de cliente en TLS [duplicado]

¿Puede alguien explicarme cómo el cliente prueba su identidad con el servidor y cómo el servidor verifica la autenticidad del certificado del cliente? Supongamos que el servidor está configurado para solicitar un certificado de cliente dura...
hecha 02.04.2018 - 00:58
0
respuestas

No se envió certificado de cliente con SSL de 2 vías: configuración de Tomcat

Estoy tratando de configurar una autenticación de cliente (para autenticación mutua) entre 2 tomcats pero en este punto, me quedo con la idea de que mi cliente no envía su certificado. Tengo una CA privada, por lo que no tengo ningún certificado...
hecha 16.04.2018 - 07:27
1
respuesta

¿Por qué sslstrip + no puede interceptar el tráfico de sitios web como Facebook y Gmail?

He estado leyendo un artículo sobre sslstrip y mitm. Antes de la introducción de HSTS, era posible eliminar ssl y enviar una página http insegura a la víctima. De todos modos, se superó mediante el uso de HSTS, que recopila la url de los sitios...
hecha 18.10.2015 - 13:05
1
respuesta

¿Por qué ya no se admite secp521r1 en Chrome, otros?

Encontré algunos hilos de problemas, especialmente para Chrome ( problema de Chromium # 478225 ) , y parece que el navegador no ha eliminado el soporte para la curva secp521r1 (puede probar su navegador usando SSLLabs ) . Hubo otros subp...
hecha 23.09.2015 - 20:03
1
respuesta

¿Cuál es el formato del certificado SSL que comienza con BEGIN PKCS7? [cerrado]

Solicité un certificado SSL y después del proceso de solicitud obtuve un archivo que contenía datos codificados en base 64 entre las siguientes líneas. -----BEGIN PKCS7----- -----END PKCS7----- Cuando intento instalar SSL en mi sitio web, t...
hecha 28.04.2018 - 17:42