Preguntas con etiqueta 'tls'

preguntas con etiqueta
4
respuestas

¿Cuál es la forma más segura de acceder al sitio web de mi banco en los EE. UU. desde México? VPN vs SSH vs HTTPS?

Pronto me mudaré a México y viviré allí por un período prolongado. Durante ese tiempo, tendré que acceder ocasionalmente al sitio web de mi banco con sede en los Estados Unidos. Siempre me conecto usando mi propia computadora portátil, que está...
hecha 06.05.2012 - 01:56
3
respuestas

¿Qué significan estas advertencias en una conexión SSL con Firefox (solo)?

Me estoy conectando a un sitio seguro y las menciones de Firefox sobre identidad: Owner: This website does not supply ownership information Verified by: Not specified Technical Details: Connection Partially encrypted...
hecha 22.04.2012 - 22:52
3
respuestas

¿Es TLS lo suficientemente impecable como para evitar que un ISP lleve a cabo escuchas ilegales?

Me gustaría "asegurar" mi correo electrónico, servidores HTTP y cliente de escritorio conectándome exclusivamente a través de TLS, ya sea correo electrónico, entrada / salida: 80 o simplemente tráfico de "navegación web". ¿Eso evitará que el...
hecha 31.05.2012 - 19:35
2
respuestas

Cómo realizar la renovación de un certificado SSL

Tengo un certificado SSL de GoDaddy y es hora de renovarlo. Terminé con un solo archivo de "almacén de claves", que le doy a mi servidor web (Jetty). Este es el proceso por el que pasé para generar el archivo de almacén de claves original, que l...
hecha 12.01.2014 - 00:24
3
respuestas

¿Qué puede hacer un desarrollador de aplicaciones web para proteger la información del usuario de adversarios poderosos como la NSA o China?

Algunos servicios de inteligencia bien financiados con empleados potencialmente no confiables interceptan y almacenan datos encriptados durante años, con la esperanza de romperlos con la tecnología futura. ¿Qué puedo hacer para que esto sea más...
hecha 11.09.2013 - 08:34
2
respuestas

Sitio web: Autenticación de clave precompartida

Tenemos esta aplicación web con datos de gran valor (comerciales). Todas las comunicaciones se cifran a través de TLS / SSL. Si bien considero que este es un protocolo realmente seguro, aún puede verse comprometido si alguien logró instalar u...
hecha 15.09.2013 - 12:04
2
respuestas

VPNs vulnerables a MiTM porque CUALQUIER certificado pasa

Hablé con un administrador de sistemas en un centro de negocios que tenía la intención de realizar básicamente un MiTM (como él lo llamaba) en todas las conexiones de su red porque la gente en su edificio de oficinas está usando VPN y conexiones...
hecha 15.03.2014 - 20:22
2
respuestas

El hombre en el ataque central a un sitio web que utiliza la fijación de claves públicas

Por lo que sé, un atacante puede interceptar un tráfico cifrado al agregar un certificado personalizado y autoridad de CA en el navegador de la víctima. Me pregunto si funcionará si un sitio web utiliza la fijación de claves públicas. Agregué...
hecha 03.06.2016 - 10:06
1
respuesta

Conexión a la memoria de Firefox

Estoy tratando de aprender a conectarse a la memoria del navegador. La herramienta Frida es un buen comienzo para esto. Mi objetivo es extraer las claves de sesión aleatorias de cliente, servidor aleatorio y simétricas establecidas al final de...
hecha 16.09.2016 - 01:42
2
respuestas

Escogiendo conjuntos de cifrado para HTTPS

Estoy tratando de encontrar el mejor enfoque para elegir qué conjuntos de cifrado proporcionar y cuáles podrían ser los problemas. Tengo entendido que durante el protocolo de enlace SSL, el cliente (normalmente) elegirá los algoritmos más seg...
hecha 11.09.2012 - 15:11