Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo funcionan los certificados SSL / TLS?

Estoy tratando de entender cómo funcionan los certificados SSL / TLS, pero me falta algo. Obtuve mi conocimiento actual de este sitio web: enlace . También he visto esta publicación: ¿Cómo funcionan los procesos para certificados digitales,...
hecha 29.07.2014 - 19:54
1
respuesta

¿Necesito SSL / TLS para TCP

Puede sonar estúpido, pero no pude encontrar la respuesta correcta. ¿Debo preocuparme por la seguridad de la comunicación si solo uso TCP socket para comunicarme entre 2 máquinas? ¿El flujo de bytes se puede interceptar y leer en plano? ¿N...
hecha 30.01.2018 - 21:06
1
respuesta

TLS, Wireshark "esta sesión reutiliza las claves negociadas previamente"

Hice un toque de Wireshark para 2 solicitudes: un GET HTTP a una página de autenticación de inicio de sesión luego un HTTP POST cuando envío las credenciales al servidor Comopuedever,recibounmensajedeadvertenciadeWiresharkporquepareceq...
hecha 04.04.2018 - 10:19
1
respuesta

¿Cómo se asegura la Autoridad de Certificación que la CSR proviene del servidor correcto?

Mi comprensión de la Solicitud de firma de certificado (CSR) es que contiene la clave pública y los detalles del servidor solicitante. La CSR también está firmada por el servidor utilizando su clave privada para que la CA pueda verificar que el...
hecha 16.11.2017 - 09:02
1
respuesta

Razones para un error de "Certificado incorrecto"

Tengo un problema con los certificados autofirmados en un clúster etcd . Los certificados están bien porque si los uso en nginx , no hay ningún error mientras agrego el archivo CA a mi tienda de certificados. Esta es una captura d...
hecha 25.01.2017 - 11:26
1
respuesta

¿Puede ser útil la falsificación de SNI para confundir la Inspección profunda de paquetes (filtros web, etc.)?

Hay varios países en nuestro mundo progresivo que aplican reglas de filtrado definidas por el estado: implementan la censura. Como puedo suponer, los ISP están bloqueando los sitios web por sus IP. Solo porque no pueden ver la URL dentro del...
hecha 25.01.2017 - 17:12
1
respuesta

Certificado comportamiento extraño

Intenté entender un problema de certificado y capturarlo utilizando Wireshark para inspeccionar las diferentes secuencias. El caso que no funciona (conexión wifi a través de mi proveedor de cable), veo: cliente Hola servidor Hello des...
hecha 19.10.2018 - 05:01
1
respuesta

¿Cuál es el significado de "www-ssl" en la URL https://www-ssl.intel.com/? [cerrado]

Mientras navegaba por el sitio web de INTEL, encontré el siguiente enlace https://www-ssl.intel.com/content/www/in/en/data-center/new-center-of-possibility.html?cid=sem63p45119g-c&intel_term=intel%20distribution%20of%20hadoop&gclid...
hecha 06.07.2015 - 07:23
1
respuesta

¿Cómo forzar al usuario a degradar el certificado ssl?

En el ataque POODLE el atacante necesita MITM para obligar al usuario a degradar el Certificado. Por ejemplo, si el cliente está utilizando TLS v1.0, entonces el uso del atacante MTIM debe degradar el certificado SSL / TLS a SSL3. ¿Cómo pu...
hecha 23.07.2018 - 07:49
1
respuesta

¿Quién es responsable de configurar la seguridad del transporte en redes de área extensa administradas?

Si hay un enrutador dentro de una red de área amplia administrada por un ISP, ¿quién es responsable de administrar la seguridad de la capa de transporte? ¿El propietario del enrutador o el ISP que administra la WAN?     
hecha 29.09.2015 - 09:30