Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Cómo se firma ECDHE por RSA en cifrado ECDHE_RSA

Acerca de los cifrados que usan ECDHE como intercambio de claves y RSA como autenticación: ¿Cómo exactamente estos dos algoritmos trabajan juntos, el proceso ECDHE está cifrado por la clave pública RSA? ¿Cuáles son los parámetros DH? Explique...
hecha 27.05.2015 - 14:14
0
respuestas

¿Me permitiría la extensión SAN SSL obtener un certificado SSL para el dominio de otra persona?

Al enviar una solicitud de firma de certificado SSL (a una CA) para la clave pública de myrandomdomain.com es posible agregar algún dominio de destino, por ejemplo, security.stackexchange.com ¿ al "Nombre alternativo del sujeto" de la C...
hecha 07.07.2017 - 02:57
0
respuestas

¿Puede un enrutador wifi descifrar la información SSL / TLS? [duplicar]

Al usar el módem / enrutador, todo el tráfico de Internet lo atraviesa, al igual que los certificados que el servidor envía al cliente. Entonces, ¿cuál es el problema al sacar la clave pública del certificado y usarla para descifrar la clave p...
hecha 09.07.2017 - 11:18
1
respuesta

Detectar man-in-the-middle en el lado del servidor para HTTPS

Antecedentes: tenemos un sitio que funciona a través de HTTPS (HTTP no es compatible, usamos HSTS). Se implementa en una nube de terceros, lo que restringe nuestras capacidades de control y registro sobre el hardware del servidor. No podemos for...
hecha 14.01.2016 - 11:29
0
respuestas

Entendiendo 'Acerca de Key Crypto' de la página de Oracle [duplicado]

Acerca de la criptografía de clave pública notas:    La CA emite certificados de clave pública que contienen el nombre de una entidad, clave pública y ciertas otras credenciales de seguridad. Estas credenciales suelen incluir el nombre de...
hecha 24.11.2017 - 18:31
11
respuestas

¿Es seguro visitar los sitios web de HTTPS en un punto de acceso público?

A menudo se dice que las conexiones HTTPS SSL / TLS están cifradas y se dice que son seguras porque la comunicación entre el servidor y yo está cifrada (también proporciona autenticación del servidor), por lo que si alguien busca mis paquetes, n...
hecha 09.01.2011 - 10:31
14
respuestas

¿Cómo es posible que las personas que observan que se está estableciendo una conexión HTTPS no sabrían cómo descifrarla?

A menudo he escuchado que dice que si está iniciando sesión en un sitio web (un banco, GMail, lo que sea) a través de HTTPS, la información que transmite está protegida contra el espionaje por parte de terceros. Siempre he estado un poco confund...
hecha 15.08.2011 - 18:58
1
respuesta

¿Es deseable obtener un certificado de marca ssl para un generador de contraseñas?

Necesito un consejo. He creado un generador de contraseñas , que crea contraseñas seguras en una PC local (es una aplicación web progresiva). Pero hay un problema: la mayoría de los visitantes del sitio desconfían del servicio. ¿Debo comprar...
hecha 13.12.2018 - 19:29
2
respuestas

Extraiga el certificado de tarjeta inteligente para la autenticación de servidor a servidor

Quiero obtener datos de un servidor que acepte solo la autenticación del cliente mediante una tarjeta inteligente y los guarde en mi servidor. Dado que son muchos datos, quiero crear una conexión entre mi servidor y este servidor de terceros, pe...
hecha 05.07.2017 - 14:43
1
respuesta

¿Cómo funciona la omisión de HSTS con SSLSTRIP + exactamente?

Estoy haciendo una investigación para evitar HSTS. Leí esta guía para evitar HSTS usando SSLSTRIP +, pero hay una Algunas cosas que no entiendo.    Lo primero que debes hacer es iniciar MITMf en modo SSLstrip +, también usaré la falsificaci...
hecha 08.06.2015 - 15:30