Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Pasando un secreto en url: ¿como parte de la url o cadena de consulta? [duplicar]

Si necesito realizar una solicitud de obtención en una página html y, por lo tanto, pasar un secreto a través de la URL mediante https, ¿es cierto que necesitaría pasarla en una cadena de consulta en lugar de una parte de una URL de ruta? my...
hecha 14.03.2018 - 02:15
1
respuesta

Leer tráfico SSL / TLS sin navegador en texto sin formato (Wireshark)

Puedo hacer esto en la multa del navegador (SSLKEYLOGFILE export y así), pero ¿qué pasa con el tráfico que no es del navegador? En particular, tengo un archivo Flash que está realizando solicitudes HTTPS a un host. Este archivo no obedece a l...
hecha 31.10.2016 - 18:49
1
respuesta

¿Cómo crear un certificado SSL desde Synology desde Letsencrypt?

Hay una opción en New Synology para crear SSL para un host local o remoto. Pero cuando se define un subdominio, este no se puede devolver a Host / connect. Mi pregunta es, ¿es eso solo posible cuando Synology define un FFDQ con IP real que pu...
hecha 24.08.2016 - 10:23
1
respuesta

¿En qué orden se verifican los certificados digitales?

Entiendo cómo funcionan las firmas digitales y cómo se verifican, pero ¿en qué orden verifica la CA cada uno de los atributos del certificado digital, como la versión, el emisor, la validez, etc.? Cualquier visión sería apreciada grandemente....
hecha 22.07.2016 - 17:59
2
respuestas

¿cuál es la diferencia entre el certificado X.509 y el SSL de 2 vías? o ambos son iguales? [duplicar]

¿Puede alguien aclarar cuál es la diferencia entre un certificado X509 y un SSL bidireccional? o ambos son iguales?     
hecha 29.01.2016 - 09:21
1
respuesta

Acceso seguro a personas previamente autorizadas solo en el servidor de aplicaciones [cerrado]

Estoy creando una aplicación PHP y me gustaría bloquear el backend (incluso la página de inicio de sesión) para que solo esté disponible para las personas con autorización previa, incluso para poder vincular las actividades a las personas autori...
hecha 20.08.2017 - 17:05
1
respuesta

tcpdump y HTTPS [duplicado]

El manual tcpdump dice que puede volcar paquetes HTTPS . Supongo que esto significa solo un montón de datos encriptados. Si envío una solicitud HTTPS con mi navegador a través del enrutador al resto del mundo y el enrutador...
hecha 28.12.2017 - 14:48
1
respuesta

Escaneo y opciones de omisión de SSL

Estoy considerando la implementación de la Intercepción SSL en mi servidor de seguridad local, así como la implementación del filtrado de URL. ¿Cómo podría saber si un sitio estaba siendo 'bloqueado' o no fue accesible debido a la pieza de in...
hecha 17.08.2015 - 12:11
1
respuesta

Ataques MITM sobre SSL [duplicado]

Si tengo un servidor (llámelo servidor 1) configurado para recibir datos POST de otro servidor (servidor 2) a través de SSL, y luego el servidor 1 hace cosas con los datos POST, ¿qué hay para detener un MITM interceptando el servidor? ¿Toda...
hecha 27.07.2012 - 02:05
1
respuesta

¿Qué pasa si tengo un certificado basado en la dirección y un certificado basado en el dominio cargando recursos HTTPs en segundo plano?

¿Qué sucede si tengo un certificado basado en la dirección y un certificado basado en el dominio cargando recursos HTTPs en segundo plano? ¿Cambiará esto el Logo de bloqueo en la barra de direcciones del navegador? ¿Un certificado basado en l...
hecha 19.01.2015 - 10:24