Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

descifrado SSL en Wireshark

¿Es posible descifrar el tráfico SSL en Wireshark si no tiene el certificado del servidor? Al realizar algunas pruebas con SSL y Wireshark, las personas afirman que Wireshark solo descifra SSL si se proporciona el certificado. ¿Pero no se...
hecha 27.09.2012 - 22:48
2
respuestas

¿Certificados SSL internos?

Como desarrollador, me gusta mucho la idea de utilizar OpenSSL para obtener certificados SSL gratuitos, absolutamente buenos. Desafortunadamente, de todas las investigaciones / análisis que he realizado hasta ahora, no parece que haya ninguna fo...
hecha 02.07.2012 - 16:56
4
respuestas

¿Cómo proporciona autenticidad “Let's Encrypt”?

enlace enlace AFAIK con "Let's Encrypt", podríamos crear sitios web HTTPS con un solo comando. Pregunta: Pero, ¿qué proporciona autenticidad, si alguien pudiera crear un certificado HTTPS válido para cualquier dominio? ¿Cómo nos a...
hecha 06.01.2015 - 07:10
3
respuestas

¿Qué consideraciones de seguridad simples puedo / debo hacer para una API de solo lectura?

En este momento, estoy configurando una API, que se utilizará en el lado del cliente para configurar un sitio de directorio. Me pregunto qué pasos adicionales debo seguir para evitar que las personas obtengan acceso de escritura a los datos....
hecha 28.05.2013 - 00:14
1
respuesta

¿Cuándo se usa exactamente Diffie-Hellman en TLS?

Soy consciente de que Diffie-Hellman es un algoritmo de intercambio de claves, mientras que RSA es un algoritmo de cifrado asimétrico. Tengo las siguientes preguntas: Durante el protocolo de enlace TLS, ¿se utilizarán RSA y...
hecha 16.06.2017 - 05:22
1
respuesta

Forzar un cifrado SSL específico

¿Cómo puedo conectarme a un sitio web HTTPS utilizando un cifrado SSL específico y ver el resultado? Esto sería útil cuando se realiza un análisis de vulnerabilidad y se eliminan falsos positivos, como cuando un dispositivo anuncia que admite...
hecha 28.11.2013 - 22:38
2
respuestas

¿Qué es el paquete “openssh-blacklist”? ¿Está relacionado con el error de Debian OpenSSL?

¿Qué es el paquete "openssh-blacklist"? ¿Está relacionado con el error Debians OpenSSL?     
hecha 28.04.2011 - 23:23
6
respuestas

¿Debe una CA tener el mismo tipo de clave que los certificados que está firmando? RSA / curva elíptica (EC / ECDH / ECDSA)

Estoy creando una CA con la que espero poder firmar con las claves RSA y con capacidad de curva elíptica (EC). Me preguntaba si el mejor enfoque era: CA con claves RSA capaces de firmar CSR RSA y EC CA con claves de EC que pueden firmar CS...
hecha 26.04.2012 - 19:27
1
respuesta

¿Cuál es el significado del campo de versión en un mensaje TLS 1.1+ ClientHello?

Estoy intentando agregar compatibilidad con TLS 1.1 y 1.2 a un producto de captura de paquetes que ya tiene compatibilidad con TLS 1.0. He utilizado Wireshark para capturar el tráfico entre mi navegador y un servidor openssl para generar algu...
hecha 18.01.2013 - 18:09
7
respuestas

¿Previene https el ataque en el medio del servidor proxy?

Hay un cliente de escritorio A que se conecta al sitio web W en una conexión https A --> W De alguna manera entre A y W, hay un proxy G. A --> G --> W En este caso, G podrá obtener el certificado que A previamente obtenido de...
hecha 15.10.2011 - 02:23