Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

extensión del algoritmo de firma TLS

Lo que estoy tratando de averiguar es cómo obligar a un programa del lado del cliente a enviar una extensión de algoritmo de firma en el mensaje de saludo de tls1.2. Esto está usando openssl 1.0.1 t si eso hace una diferencia. Además, ¿hay una m...
hecha 26.01.2017 - 21:24
0
respuestas

¿Cuáles son los límites de un contenedor .pem y cómo evitar estos límites?

Comprendí que .pem es un formato contenedor que puede incluir solo el certificado público, o puede incluir una cadena de certificados completa, incluida la clave pública, la clave privada. Ahora estoy usando un software antispam (ASSP) que me...
hecha 01.02.2017 - 12:12
1
respuesta

¿Apache ModSecurity para el tráfico HTTPS? [duplicar]

He instalado Apache 2.4.7 con el sitio de Drupal HTTPS utilizando el certificado Let's Encrypt. Mod_security se instala con éxito, pero ¿es capaz de defenderse contra los ataques, ya que el sitio es HTTPS? Intenté probarlo para el SQLi simp...
hecha 01.03.2017 - 14:47
1
respuesta

certificados SSL y correspondencia de conjuntos de cifrado

He estado aprendiendo sobre el protocolo SSL / TLS (de enlace ) y tengo algunas preguntas conceptuales sobre el protocolo . El cliente y el servidor intercambian mensajes de "saludo" durante los cuales eligen la versión SSL / TLS y las sui...
hecha 29.05.2015 - 18:22
0
respuestas

Certificado autofirmado instalado en Android, aún no puede acceder a sitios web con HSTS

He creado un certificado autofirmado con openssl. Se está sirviendo desde mi proxy (calamar). Instalé el mismo certificado en un teléfono Android como certificado de confianza. Me conecto a una VPN (y desde esa VPN se accede al proxy squid)....
hecha 28.04.2017 - 13:20
3
respuestas

Identificar la versión SSL y el conjunto de cifrado

Tenemos una aplicación Java que se ejecuta en un servidor Linux y estamos transmitiendo algunos archivos utilizando una biblioteca Java de terceros que utiliza HTTPS internamente para conectarse a servidores externos. Estas son bibliotecas hered...
hecha 24.02.2014 - 17:34
1
respuesta

Evil Twin Attacks contra WPA-TLS

Hoy estoy entrando en los detalles de WPA-Enterprise. La mayor parte de lo que vi fue la diferencia entre los protocolos que utilizan certificados. La mayoría de las publicaciones dicen que EAP-TLS es el protocolo de autenticación más seguro y q...
hecha 14.05.2017 - 12:58
1
respuesta

SSL MITM y autenticación mutua - mercado de proveedores

Con el fin de validar mi pensamiento: He estado observando los dispositivos comerciales de intermediario (MITM). Parece que los principales actores en el mercado no son compatibles con los certificados de cliente y la autenticación mutua. Bás...
hecha 15.05.2017 - 19:26
5
respuestas

¿Cómo funciona SSLstrip?

He estado leyendo sobre SSLstrip y no estoy 100% seguro de mi comprensión de cómo funciona. Una gran cantidad de documentación parece indicar que simplemente reemplaza las apariciones de "https" por "http" en el tráfico al que tiene acceso. P...
hecha 07.09.2013 - 19:49
0
respuestas

Fuga de la hora local en TLS a través de un código integrado de marca de tiempo

Estaba leyendo sobre el encadenamiento de bloques de cifrado basado en nonce (CBC), y el autor observó cómo en la historia de TLS, el nonce no estaba cifrado antes de convertirse en un vector de inicialización (IV), lo que lleva a una IV predeci...
hecha 08.12.2016 - 01:17