Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Puede un ataque Man In The Middle causar un error de certificado? [cerrado]

Estaba jugando con Ettercap y realicé una falsificación ARP, el ataque MiTM en la computadora de un amigo como una broma. Ahora (aproximadamente un día después) ella intentó iniciar sesión en un sitio web para trabajar y dijo: "Su conexión no es...
hecha 05.07.2016 - 06:16
1
respuesta

¿El empleador puede ver el contenido ssl en wifi [duplicado]

Haciendo investigación, no he encontrado nada específico a mi pregunta. Trabajo para una pequeña empresa local con 15 empleados. Originalmente conecté el internet pero contratamos un I.T. Empresa recientemente. Tenemos un firewall de Sophos, c...
hecha 27.04.2017 - 14:28
3
respuestas

¿Podría un anonimizador en línea hacer que Tor sin HTTPS sea seguro?

Tor es completamente seguro solo si uso HTTPS, ¿verdad? Pero no todos los sitios lo admiten, así que tuve una idea: algunos anonimizadores en línea son compatibles con HTTPS, así que si me conecto a través de Tor (Tor - > anonymyzer - > si...
hecha 29.03.2015 - 13:30
2
respuestas

¿Cuánto podemos confiar en las Autoridades de certificación para emitir y asegurar certificados?

Esta es una pregunta general no relacionada con ningún sitio web en particular o una CA (Autoridad de Certificación). Todos sabemos que HTTPS es un protocolo cifrado, pero que se basa en las CA que emiten certificados digitales a los sitios w...
hecha 02.08.2016 - 06:23
1
respuesta

¿Qué sucede si de repente se descubre que TLS tiene un defecto crítico? [cerrado]

Sé que ya hemos tenido algunos defectos en SSL / TLS, como Heartbleed, POODLE, FREAK y otros, pero todos estos fueron problemas localizados: Heartbleed fue un error fácilmente explotable en OpenSSL, una implementación específica; POODLE fu...
hecha 30.10.2015 - 22:31
2
respuestas

¿Generar certificados openSSL desde dentro del código C usando comandos?

Este es un comando openSSL para generar una clave privada y un certificado, openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key La pregunta que tengo es si hay alguna forma de ejecutar este comando dentro de un ejec...
hecha 08.04.2013 - 01:52
1
respuesta

¿Dónde se almacena la clave pública de la autoridad de certificación? [cerrado]

Estoy hablando de las autoridades de certificación SSL / TLS. Sé que almacenan su clave privada en un lugar muy seguro. pero ¿qué pasa con la clave pública que utilizan nuestros navegadores para asegurarnos de que las firmas estén realmente firm...
hecha 28.01.2018 - 11:02
5
respuestas

¿El anonimato en línea no se ve comprometido por ninguna conexión SSL?

Al usar un vpn, proxy, etc. para ocultar su IP, si, como ejemplo, inicia sesión de manera segura en un sitio web del banco, ellos (o pueden) obtener su IP real contenida en los datos cifrados. Del mismo modo, cualquier página web con seguridad S...
hecha 05.12.2015 - 05:17
1
respuesta

¿Los parámetros GET están seguros a través de https? [duplicar]

Dado que los parámetros GET se pasan en la url, ¿cómo pueden estar seguros de alguien con acceso a los registros de la red? Él podría ver a qué URL se accede, incluso si no puede ver la solicitud y la respuesta. Pregunto porque una api requ...
hecha 10.07.2013 - 04:35
1
respuesta

TLS handshake flow

Hola, quería confirmar si este es un flujo de intercambio válido, ya que no veo ningún mensaje final.     
hecha 19.09.2016 - 10:23