Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo pentest DTLS-SRTP?

Actualmente estoy trabajando en una prueba de penetración sobre las fortalezas y debilidades de DTLS-SRTP. Pero estoy atascado en una prueba de escuchas ilegales con Wireshark. Sí, está protegido por SRTP, pero: ¿Qué hace / trabaja realme...
hecha 05.07.2015 - 12:31
1
respuesta

¿Cuál es el estado de HTTPS forzado en todas partes (Seguridad de transporte estricta) a través de DNS? Solo veo el borrador de julio de 2010

Estoy tratando de encontrar el RFC más reciente en HSTS en DNS (o, mejor dicho, DNSSEC), pero solo puede encontrar este año en estado de borrador vencido ¿Dónde puedo encontrar la guía más actualizada sobre STS en DNS? Si aún no está disp...
hecha 25.10.2011 - 06:40
2
respuestas

¿HTTPS lo protege de las huellas dactilares de la NSA?

Hemos establecido que , para todos los efectos, HTTPS oculta la página que visita en un servidor determinado de las escuchas telefónicas de la red troncal de la NSA, pero no el dominio en sí. Pero eso es solo la correlación IP / dominio (a trav...
hecha 08.01.2015 - 16:55
2
respuestas

¿Cuál es el propósito del almacén de Autoridades de Certificación Intermedias en Windows?

Supongamos que tengo un certificado raíz CA1 y dos certificados intermedios CA2 y CA3 emitidos por CA1. ¿Plantearía algún problema de seguridad si todos los certificados intermedios estuvieran instalados en el almacén raíz? Me gustaría saber cuá...
hecha 28.10.2015 - 18:05
2
respuestas

Mejores prácticas para implementar HTTPS en dispositivos integrados

Los dispositivos integrados, como enrutadores, cámaras IP, generalmente proporcionan acceso HTTPS a la interfaz de administración. Estas implementaciones de HTTPS generalmente tienen muchos problemas (certificados no únicos, certificados autofir...
hecha 26.04.2016 - 10:26
3
respuestas

¿Son necesarios los certificados SSL de una CA para una comunicación segura?

¿Tengo razón al pensar que los certificados SSL de una CA son solo para fines de identificación y no sirven para el cifrado real de los datos? En otras palabras, si tuviera que crear un certificado autofirmado, ¿la comunicación https sería tan s...
hecha 24.10.2011 - 23:28
2
respuestas

¿Es posible descifrar una sesión SSL / TLS sin realizar un ataque MITM?

No estoy hablando de descifrar la conexión mientras está ocurriendo el SSL / TLS (MITM), pero una vez que se cierra la conexión y tengo un archivo pcap de todo el proceso de negociación / transferencia de datos. ¿Cómo puedo descifrar los dato...
hecha 07.10.2011 - 14:37
4
respuestas

Una advertencia de seguridad al acceder a un sitio a través de IP

Cuando voy a https://www.schneier.com/ , todo funciona normalmente. Tan pronto como accedo al mismo sitio utilizando su dirección IP (66.33.204.254), recibo una advertencia de seguridad (incluso si escribo algo como https://66.33.204.25...
hecha 11.01.2017 - 19:31
3
respuestas

¿El HTTPS no es inseguro sobre un enrutador pirateado? [duplicar]

He oído que un pirata informático puede convertirse en un proxy utilizando el enrutador al que está conectado su dispositivo y enviarle su propia clave pública en lugar de que usted obtenga la clave pública del servidor, que el navegador verif...
hecha 13.06.2016 - 21:29
3
respuestas

HSTS en sitios disponibles a través de HTTP y HTTPS

Me pregunto si tiene sentido habilitar HSTS en un sitio que se sirve a través de HTTPS, así como a través de HTTP. Lo que quiero decir es agregar HSTS-Header si se accede al sitio a través de HTTPS. Pero no hay redirección de HTTP a HTTPS. El...
hecha 23.10.2015 - 15:06