Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Pregunta sobre la seguridad de HTTPS [duplicado]

Recientemente leí sobre cómo funcionan los HTTPS y tengo algunas preguntas que aclarar. Perdóneme si esto suena tonto, pero solo necesito aclararlo. Corrígeme si me equivoco. Tengo que saber que, como parte del inicio del protocolo de enlac...
hecha 27.02.2015 - 15:59
3
respuestas

problema de la biblioteca TLS al conectarse a Dovecot

Tengo un certificado Comodo PositiveSSL emitido para mail.btcontract.com y configuré Postfix y Dovecot para que funcionen de la siguiente manera: Postfix main.cf: smtpd_tls_cert_file = /etc/ssl/mail/mail_btcontract_com.crt smtpd_tls...
hecha 16.11.2014 - 13:43
2
respuestas

¿Es posible interceptar el tráfico https y ver los enlaces?

Si un sitio usa https y transfiere la tarjeta de crédito y la identificación del cliente en la url. ¿Un atacante podrá interceptarlos a través de un ataque MITM? Y a través de Sniffing.? ¿Se pueden oler los paquetes de alguna manera para ver...
hecha 31.10.2013 - 13:52
2
respuestas

¿Hay algún problema con la emisión de un encabezado HSTS en PHP?

Quiero probar una política de HSTS en mi blog sin habilitarlo inicialmente en todo el sitio. Como una política de HSTS es solo un encabezado de respuesta HTTP, ¿habría algún problema con el envío del encabezado en PHP ?: header("strict-transpo...
hecha 30.09.2013 - 23:18
3
respuestas

Comprobación de la cadena de certificados

Tengo una pregunta muy específica. Un cliente verifica un servidor tomando el certificado y verificando valores específicos y que la firma digital de la CA intermedia es correcta (de acuerdo con la clave pública almacenada en la computadora d...
hecha 13.06.2013 - 09:47
2
respuestas

¿Cómo detectar el ataque NSA MITM en SSL?

Como Bruce Schneider informó aquí ... enlace ... la NSA supuestamente realizó un ataque MITM a una empresa en Brasil y desencriptó su tráfico SSL al comprometer su enrutador. Los comentaristas también mencionaron un ataque similar contra...
hecha 14.09.2013 - 00:58
3
respuestas

¿TLS_FALLBACK_SCSV proporciona protección general contra los ataques de downgrade?

La bandera TLS_FALLBACK_SCSV se promocionó como una forma de evitar POODLE, que abusó del potencial de degradar a SSLv3 desde TLS. ¿La implementación de este indicador evita ataques de degradación similares (por ejemplo, FREAK, Logjam) co...
hecha 22.05.2015 - 11:11
1
respuesta

¿Qué es una ruta de certificación en el certificado SSL?

He estado tratando de aprender más acerca de los certificados digitales durante los últimos días y estoy luchando para entender cómo este concepto se aplica realmente en el mundo real. De todos modos, cuando visité el sitio web https://goog...
hecha 14.02.2014 - 23:46
2
respuestas

¿Cómo recibe el usuario el certificado del servidor?

Imaginemos que la computadora de nuestro usuario quiere hablar con algún servidor por primera vez en la historia a través de https. La computadora envía un mensaje de saludo, el servidor envía su clave pública y el certificado, que contiene: nom...
hecha 15.12.2015 - 08:46
1
respuesta

¿Por qué ya no se admite secp521r1 en Chrome, otros?

Encontré algunos hilos de problemas, especialmente para Chrome ( problema de Chromium # 478225 ) , y parece que el navegador no ha eliminado el soporte para la curva secp521r1 (puede probar su navegador usando SSLLabs ) . Hubo otros subp...
hecha 23.09.2015 - 22:03