Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Un certificado de comodín de dominio de tercer nivel demuestra un sitio web de dominio de cuarto nivel? [duplicar]

Supongamos que tengo un certificado para *.example.com y acceso privilegiado a todos los sitios web example.com . Claro que podría instalar el certificado comodín en el sitio web https://api.example.com para que pueda proba...
hecha 16.04.2018 - 08:31
1
respuesta

¿El DNS de YouTube revela realmente el dominio completo?

He oído que YouTube, incluida su aplicación para iPhone, está cifrada mediante el uso de TLS (HTTPS). Eso significa que el paquete DNS solo debe revelar el dominio base, como youtube.com . Sin embargo, al probar YouTube i, descubrí regi...
hecha 26.03.2018 - 21:26
1
respuesta

¿Certificado del lado del servidor SSL en la computadora cliente? [cerrado]

Hay un servidor con el cliente WCF, que periódicamente inicia comunicaciones a través de Internet con muchos servicios WCF instalados en las computadoras de nuestros clientes. Los servicios WCF y los clientes WCF están alojados en el Servicio de...
hecha 10.06.2016 - 13:22
1
respuesta

ssl - ¿Cómo se usa el algoritmo asimétrico en SSL / TLS?

Bueno, he leído las preguntas aquí sobre cómo funciona SSL, pero todas se centran en el cifrado simétrico. Pero he configurado Apache WebServer para usar RSA para SSL usando la herramienta openSSL. Ahora mi pregunta es ¿cómo funciona el cifra...
hecha 13.12.2015 - 12:14
1
respuesta

Interceptando aplicaciones de cliente Thick a través de HTTPS [cerrado]

¿hay una manera de interceptar y hacer pentest en aplicaciones de cliente grueso que se ejecutan a través de HTTPS?     
hecha 23.05.2016 - 08:36
2
respuestas

HTTP: análisis de debilidades y actitud [cerrado]

Muchas preguntas sobre este tema por aquí, pero no encontraron este ángulo en particular Antecedentes: enviar cualquier información de valor con HTTP y mediante HTTPS es una mala idea (en el caso poco frecuente, un sitio web respetado le...
hecha 23.03.2016 - 11:54
2
respuestas

La verificación TLS NO falla a pesar de que la raíz de CA no está establecida en IE

Por lo que yo sé: cuando hacemos una conexión ssl a un sitio, recibimos el certificado del sitio, el navegador comprueba si el certificado del sitio está en su lista de raíz y certificación confiable. Entonces, si la CA no está en las raíces...
hecha 27.09.2017 - 08:49
1
respuesta

¿Los diferentes algoritmos AES 256 producen resultados diferentes?

He intentado 3 programas de cifrado AES de 256 bits CBC, y parece que obtengo resultados diferentes para cada uno con la misma contraseña de 32 caracteres, que consta de todos los signos @. Ellos son: Polaris SSL AES-256 (C code) OpenSSL "e...
hecha 03.09.2013 - 21:58
1
respuesta

secuestro de IP durante SSL

Me preguntaba, ¿protege SSL del secuestro de IP (se interrumpe una conexión activa y autenticada entre dos hosts y el atacante toma el lugar de uno de los hosts) y cómo?     
hecha 28.05.2015 - 18:58
3
respuestas

¿Puede un sitio web que usa https ser absolutamente confiable? [duplicar]

Los sitios web de Https cubren algunos requisitos de seguridad y certifican al autor, pero ¿cómo podemos estar seguros de que un autor de dicho sitio web de https no sea malicioso?     
hecha 14.08.2015 - 14:50