Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

Cuando la conexión es lenta, todos los sitios proporcionan un certificado para el mismo nombre de dominio

La conexión de mi casa a veces es muy lenta o inexistente. No he encontrado la causa del problema todavía. Generalmente, el reinicio del enrutador funciona. A veces, cuando la conexión se vuelve lenta, la conexión a cualquier sitio web da com...
hecha 05.03.2016 - 20:53
0
respuestas

¿Cuáles serían las implicaciones de seguridad de usar un certificado de CA directamente como un certificado de servidor?

Bueno, imaginemos que el servidor S proporciona un servicio a un conjunto dado de clientes C1 y C2 con autenticación segura basada en certificados (piense en OpenVPN , SSH u otros servicios similares). S...
hecha 02.03.2016 - 11:14
0
respuestas

Proxy intermedio que intercepta mis datos SSL entre mi computadora y el ISP

Hice un simple escaneo de mi firewall de linux hoy usando shieldsup de grc.com en su sitio web ( enlace ). Anteriormente, al hacer esto, muestra que tengo total cautela, pero hoy mostró este mensaje.    Tu conexión a nuestra web   El servidor...
hecha 12.02.2016 - 10:38
1
respuesta

Detectar el certificado autofirmado HTTPS en el firewall (DPI)

TL; DR: ¿Puede un firewall DPI detectar conexiones HTTPS que usan un certificado autofirmado? Si es así, ¿cómo? Un firewall DPI que no debería permitir conexiones VPN. El firewall bloquea todos los puertos VPN de forma predeterminada y en el...
hecha 13.11.2015 - 14:25
1
respuesta

Ataque de apretón de manos triple contra TLS

Ataque triple de apretón de manos se descubrió recientemente, y para citar el artículo "La extensión de indicación de renegociación segura solo vincula los apretones de manos en el mismo conexión, pero no se aplica si la sesión se reanuda en u...
hecha 09.06.2015 - 01:59
0
respuestas

Descifrar clave privada

Tengo una clave privada junto con un certificado en un archivo pem. La parte de la clave privada comienza con: -----BEGIN ENCRYPTED PRIVATE KEY----- Tengo una frase de contraseña para ello. Necesito devolverlo al formato estándar: ----...
hecha 07.06.2015 - 22:38
1
respuesta

Preguntas sobre "Triple apretones de manos consideradas roturas perjudiciales y autenticación de arreglos sobre TLS"

Recientemente, estoy leyendo el documento "Se consideraron tres apretones de manos, se violaron daños y se reparó la autenticación a través de TLS", y tengo varias preguntas poco claras. Primera pregunta: En el estándar TLS 1.2, podemos ver...
hecha 10.06.2015 - 06:44
0
respuestas

¿Cómo verificar el uso de la configuración de dhaparameters desde la línea de comandos?

Aunque Qualys lo hará con gusto para sistemas accesibles a través de Internet, algunos de nosotros están en redes privadas. Me gustaría poder verificarlos todos de forma remota. ¿Existe una receta "rápida", algo basado en openssl s_client...
hecha 11.06.2015 - 22:28
0
respuestas

¿Cómo puedo proteger una aplicación móvil de LogJam?

Desarrollé una aplicación de autenticación de dos factores en iOS y Android y recientemente noté que funcionan perfectamente bien contra un servidor de desarrollo local que es vulnerable a LogJam. ¿Hay alguna forma de proteger estas aplicaciones...
hecha 24.08.2015 - 21:46
1
respuesta

¿Qué hacen exactamente ipsec y ssl? [duplicar]

Estoy tratando de averiguar cómo funcionan SSL y ipsec. Conozco el proceso tanto en SSL como en ipsec, pero ¿por qué necesito SSL si puedo usar IPsec cuando se ejecuta debajo de la capa de transporte? ¿No va a cifrar IPsec todo lo que hace ssl...
hecha 28.05.2015 - 23:44