Las mejores tls Tus preguntas

1

respuesta

¿Puedo entregar un certificado SSL autofirmado para el dominio B del dominio A y luego las conexiones MITM al dominio B después de haber sido aceptado?

Puedo generar un certificado autofirmado para cualquier nombre común, como www.google.com . Si tengo un servidor en example.com y sirvo un certificado con el nombre común www.google.com y el usuario lo acepta . ¿Eso me permi...

hecha 27.04.2018 - 05:49

1

respuesta

TLS 1.3 server_handshake_traffic_secret cálculo

Actualmente estoy leyendo el Protocolo de seguridad de la capa de transporte (TLS) versión 1.3 . En la sección 4.3.1 (Extensiones cifradas) dice En todos los apretones de manos, el servidor DEBE enviar las Extensiones Encriptadas me...

hecha 27.04.2018 - 11:55

3

respuestas

¿Está permitido el contenido en gzip a través de TLS?

Tengo estas pocas directivas de compresión a nivel http en nginx: gzip on; gzip_http_version 1.1; gzip_vary on; Leí que esto debería evitarse debido al ataque de CRIME / BREACH, ¿es correcto?

hecha 06.10.2015 - 11:03

0

respuestas

¿Cuál es el algoritmo de cifrado y hash predeterminado y el cifrado que se utiliza por defecto en JDK 8?

¿Cuál es el algoritmo de cifrado y hash predeterminado y el algoritmo de cifrado que se utiliza de forma predeterminada en JDK 8? ¿Cómo determinar qué se usa por aplicación?

hecha 15.02.2018 - 08:44

2

respuestas

Averigüe la clave generada por AES del navegador en SSL / TLS [duplicado]

Cuando se trata de apretones de manos TLS. En primer lugar, me pregunto cómo se generan las claves AES que son responsables de cifrar los datos. ¿Se genera de forma aleatoria en el navegador y se envía de forma segura al servidor HTTPS o el se...

hecha 05.02.2018 - 09:38

0

respuestas

¿Se podría anular la autoridad de certificación? [duplicar]

"El troyano DNSChanger reemplaza los servidores de nombres por los suyos para dirigir las solicitudes web y de otro tipo desde el host infectado a un conjunto de servidores controlados por un atacante que pueden interceptar, inspeccionar y mo...

hecha 08.02.2018 - 11:47

2

respuestas

HTTPS y autenticación básica

He configurado un proxy inverso NGINX en mi servidor doméstico con DNS dinámico de mi sitio web 'stuff.mydomain.com' junto con un certificado de letsencrypt. Estoy usando autenticación básica para autenticar usuarios. Cuando voy a mi dominio...

hecha 31.03.2017 - 16:51

1

respuesta

cómo capturar y descifrar paquetes enviados a través de TLS [duplicado]

He estado usando MITM para descifrar el tráfico https, usando herramientas como Fiddler y Burpsuite. ¿Hay alguna forma de descifrar el paquete enviado a través de TLS? Cualquier guía sería una verdadera ayuda.

hecha 14.03.2018 - 05:51

0

respuestas

Algoritmo de firma frente a clave pública en los detalles del certificado [duplicado]

Revisé el certificado de Google y el algoritmo de firma se especificó como sha256RSA , lo que significa que el algoritmo hash es SHA256 , que está cifrado RSA. El RSA aquí se refiere al algoritmo de clave privada . La pregunta...

hecha 05.01.2018 - 13:06

0

respuestas

Obtención aleatoria de certificados SSL para dominios incorrectos

Estoy usando el cliente ownCloud en Windows que está conectado a mi propio servidor privado que tiene un certificado SSL de Let's Encrypt. De vez en cuando, recibo una advertencia de que mi servidor está usando un certificado SSL no válido .....

hecha 01.01.2018 - 16:07

Preguntas con etiqueta 'tls'