Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Diferencia entre la fijación del certificado y la fijación de la clave pública

Entiendo lo que es la fijación. Había leído sobre la fijación de certificados y aprecié su caso de uso. Pero hoy aprendí que el anclaje puede ser de dos tipos: coloque el certificado o fija la clave pública Identificación de certificad...
hecha 03.04.2015 - 18:29
3
respuestas

¿Mis aplicaciones de Android usan TLS u otro cifrado cuando están conectadas a wifi público? ¿Cómo puedo decir?

Tengo un teléfono con Android. Cuando está conectado solo a la red 3G de mi operador, me imagino que es razonablemente seguro contra las escuchas ilegales (aunque no es invulnerable). Sin embargo, en ocasiones debido a la falta de recepción u ot...
hecha 30.12.2011 - 20:16
4
respuestas

¿Se puede realizar un cifrado SSL de extremo a extremo real?

He leído las diversas preguntas etiquetadas [ssl] y [mitm] y [proxy] y no pude encontrar un duplicado. Tengo una pregunta muy precisa, pero primero debo dar algunos antecedentes. Básicamente, estoy muy sorprendido por el reciente desarroll...
hecha 10.01.2013 - 14:47
3
respuestas

¿Impedir que un hombre engañe en el ataque central?

Estaba trabajando con mi rutina habitual de escuchar viejos videos de Defcon tratando de entender algunos de los aspectos básicos de lo que está sucediendo en el mundo de la seguridad de TI, cuando me encontré con un hombre que explicaba los ata...
hecha 07.04.2013 - 20:03
2
respuestas

¿Cómo puedo prevenir un ataque Man-in-the-middle (MITM) en mi aplicación de Android API?

Revisé la aplicación Captura de paquetes . Esta aplicación puede descifrar los datos de las API de mi aplicación (SSL habilitado) al montar un ataque MITM utilizando el servicio VPN de Android. Esto ni siquiera requiere root. ¿Cómo pued...
hecha 12.04.2015 - 11:09
4
respuestas

Hace uso de HTTPS, TLS, S / MIME, SSL e.t.c. ¿Te protege de la Inspección de paquetes profundos y del análisis de 'Big Data'?

El título básicamente lo cubre. Quiero saber si el uso de HTTPS, TLS, S / MIME, SSL lo protegerá de Deep Packet Inspection y Big Data Analytics. (Sé que si alguien falsifica un certificado o hace que instales una CA falsa o el uso del software M...
hecha 28.09.2012 - 16:33
2
respuestas

¿Por qué Tor sobre HTTPS es inseguro?

No entiendo cómo una conexión HTTPS sobre Tor puede ser insegura. ¿Dónde está la diferencia entre una conexión HTTPS normal y una Tor - > Conexión HTTP? Muchos sitios recomiendan utilizar la URL de cebolla en lugar de la URL de HTTPS. ¿Dónde...
hecha 28.08.2015 - 18:49
3
respuestas

Identificar la versión SSL y el conjunto de cifrado

Tenemos una aplicación Java que se ejecuta en un servidor Linux y estamos transmitiendo algunos archivos utilizando una biblioteca Java de terceros que utiliza HTTPS internamente para conectarse a servidores externos. Estas son bibliotecas hered...
hecha 24.02.2014 - 18:34
3
respuestas

¿Es posible "proteger" contra ataques MITM a través de HTTP?

En una conversación en twitter advertí a un sitio sobre una vulnerabilidad de seguridad. Específicamente, la posibilidad de un ataque MITM (Man in the Middle) utilizado para comprometer su formulario de registro. La respuesta a mi advertenc...
hecha 09.04.2013 - 20:17
5
respuestas

¿Cuáles son los riesgos potenciales de seguridad al usar una conexión inalámbrica insegura?

¿Si alguien está utilizando una conexión inalámbrica insegura (por ejemplo, un punto caliente en una cafetería), representa una amenaza incluso si la persona está utilizando un protocolo seguro de capa de aplicación? Lo que quiero decir con prot...
hecha 18.07.2012 - 07:01