Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Por qué uno de los tres navegadores (Chromium) informa que un certificado HTTPS no es válido?

Hace unos días, Chromium comenzó a informar el certificado de Flickr como problemático:    El servidor presentó un certificado que no se reveló públicamente con la política de transparencia del certificado. Este es un requisito para algunos c...
hecha 14.11.2016 - 03:32
2
respuestas

¿Cómo frustrar el ataque sslstrip?

Necesito ayuda para comprender la dinámica de un ataque sslstrip. Lo estoy usando para probar la seguridad de un sitio que poseo. Puedo olfatear con éxito las credenciales de la víctima (en este caso, yo mismo) a través de Internet, pero cuando...
hecha 24.01.2012 - 18:54
1
respuesta

¿Es HSTS (encabezado Strict-Transport-Security) para HTTP o HTTPS?

¿El encabezado Strict-Transport-Security está diseñado para HTTP o HTTPS? Lo que quiero decir es, ¿respondo con este encabezado en una conexión HTTP que a su vez le dice al navegador que use HTTPS solo desde ese momento? O, ¿este encabezado solo...
hecha 10.11.2012 - 08:30
1
respuesta

Distinguir entre el portal Wi-Fi cautivo y el ataque MitM

No estoy seguro de si se debe preguntar esto en Superusuario o aquí. ¿Cómo distingue Chrome entre un punto de acceso Wi-Fi que intercepta un portal cautivo y un ataque de hombre en el medio en HTTPS? ¿Están utilizando una lista precargada...
hecha 02.05.2015 - 02:50
2
respuestas

¿Comportamiento de HSTS en modo de incógnito?

Por definición, el modo de incógnito no debería dejar un rastro de sitios web visitados. Sin embargo, HSTS (HTTP Strict Transport Security) requiere que el navegador mantenga una base de datos de hosts que hayan solicitado HSTS, y respete HST...
hecha 07.08.2014 - 07:42
1
respuesta

¿Cómo funciona la omisión de HSTS con SSLSTRIP + exactamente?

Estoy haciendo una investigación para evitar HSTS. Leí esta guía para evitar HSTS usando SSLSTRIP +, pero hay una Algunas cosas que no entiendo.    Lo primero que debes hacer es iniciar MITMf en modo SSLstrip +, también usaré la falsificaci...
hecha 08.06.2015 - 17:30
3
respuestas

¿Por qué los certificados SSL solo son válidos a partir de una fecha determinada?

Cada certificado SSL es válido desde una fecha específica hasta la fecha de caducidad. ¿Cuál es el punto en esa fecha "válida desde"? ¿Por qué queremos que un certificado solo sea válido después de una fecha específica?     
hecha 05.03.2013 - 12:54
1
respuesta

En el protocolo de enlace del servidor SSL, ¿el servidor también envía el certificado de CA [duplicado]

En el protocolo TCP SSL, ¿el servidor también envía certificados de CA? ¿El servidor necesita enviar todos los certificados de CA intermedios en el servidor Hola?     
hecha 05.07.2015 - 16:35
2
respuestas

¿Está utilizando HTTP para OCSP una vulnerabilidad potencial? [duplicar]

Al inspeccionar mi certificado aprobado por CA, noté las siguientes rarezas: Extensiones / CRL Puntos de distribución: Not Critical URI: http://crl2.alphassl.com/gs/gsalphasha2g2.crl Extensiones / Acceso a la información de la auto...
hecha 21.03.2016 - 14:15
1
respuesta

¿Por qué IE11 se niega a habilitar el almacenamiento en caché de navegación trasera para HTTPS?

En mi sitio web, aparece este mensaje de error en la consola:    DOM7011: el código en esta página deshabilitó el almacenamiento en caché hacia adelante y hacia atrás. Para obtener más información, consulte: enlace Este enlace incluye u...
hecha 14.08.2015 - 17:11