Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

TLS - ¿Todavía se necesitan firmas?

La historia: Actualmente estoy escribiendo un servicio web que permite que las comunicaciones se realicen de forma remota a través de TCP / IP. Primero pensé en firmar cada paquete con HMAC-SHA1 con una contraseña, adjuntar la firma al i...
hecha 29.11.2014 - 16:19
2
respuestas

tunelización SSL y cómo se usa para atacar objetivos

¿Cómo se puede usar el túnel SSL para atacar a un objetivo, y cómo puedo evitar que ocurra algo así? ¿Los cortafuegos modernos de red / aplicación tienen la capacidad de detectar túneles SSL? gracias Actualización: He leído cómo funciona el t...
hecha 14.01.2015 - 03:41
1
respuesta

Advertencia de certificado SHA-1 en Windows7

He instalado una máquina Win7 limpia en una red donde mi PC está conectada. Cuando navego a google.com desde mi PC (Win 8.1) recibo una conexión TLS válida y correcta. Sin embargo, cuando navego a google.com desde la máquina Win7, aparece un err...
hecha 24.01.2017 - 07:12
4
respuestas

Google Noticias, sin cifrar por defecto- ¿Vulnerabilidad MITM?

http://news.google.com Por supuesto, si ya ha iniciado sesión en una cuenta de Google para esa sesión del navegador, se sirve encriptado. Entonces, cuando un usuario visita una página de Google Noticias sin cifrar, y teniendo en cuenta que...
hecha 02.09.2015 - 11:57
1
respuesta

Cómo forzar la autenticación a través de HTTPS - Wordpress

Durante nuestro último análisis de PCI, recibimos estos 2 puntos de falla: "Autenticación básica sobre HTTP" y "La página web transmite credenciales de inicio de sesión sin cifrado". Ambos estaban en el puerto 2077. Aunque nuestro sitio web d...
hecha 14.07.2018 - 19:49
1
respuesta

Vulnerabilidad en impresoras canon [cerrado]

La MFP Canon 5035, la MFP Canon 5240i y la MFP Canon 5250 muestran las siguientes vulnerabilidades. como podemos arreglar esto? No se pudo encontrar ninguna opción en la configuración para deshabilitar TLS. SSL/TLS Server supports TLSv1.0 Bir...
hecha 25.02.2018 - 11:26
1
respuesta

¿Qué es HeartBleed? [duplicar]

Hoy, cuando me desperté, recibí un correo electrónico de GoDaddy que contenía "Recientemente se anunció una vulnerabilidad crítica con OpenSSL, conocida como 'The Heartbleed Bug', que podría afectar a su servidor" No sé qué es Heartbleed. P...
hecha 10.04.2014 - 04:33
1
respuesta

¿Cómo funciona la autenticación de cliente SSL?

Leí el documento RFC, mencioné que hay algunos tipos de tipo de certificado de cliente. Así que no entiendo qué significa este tipo. Para una instancia, un tipo llamado rsa_fixed_ecdh, dijo, el certificado debe estar firmado con RSA. ¿Para qué s...
hecha 27.06.2014 - 02:01
1
respuesta

Procedimiento de inicio de sesión seguro

He implementado un procedimiento de inicio de sesión y sesión para una aplicación web y me pregunto si lo que he implementado es lo suficientemente seguro. La autenticación se basa en la contraseña de inicio de sesión en https. Si el inicio de s...
hecha 05.08.2014 - 13:31
2
respuestas

¿Cómo funciona SSL? ¿Explicación más sencilla? [duplicar]

Primero me gustaría explicar mi entendimiento y luego hacer una pregunta. Esta pregunta se entiende como una descripción más simple de otra pregunta ... y habla sobre implicaciones y no procesa tanto. Mi entendimiento es este: el cli...
hecha 02.08.2015 - 14:35