Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Ataque MITM de certificado SSL para dominios vencidos

Digamos que tengo un nombre de dominio, como mysupercoolproduct.com . Compro un certificado SSL de 2 años para eso, y luego soy negligente y el dominio es secuestrado por alguien más. Todavía tengo un certificado SSL válido para el dominio...
hecha 26.05.2016 - 18:06
1
respuesta

¿Puede alguien ayudarme a comprender cómo funciona realmente el protocolo EAP-TTLS?

Está bien, entonces es TLS en túnel Todo lo que obtuve fue esto:    Protocolo de autenticación EAP-TTLS. EAP-TTLS (Capa de transporte tunelizado)   Seguridad) está diseñado para proporcionar una autenticación tan sólida como   EAP-TLS, per...
hecha 29.08.2016 - 20:59
3
respuestas

Huellas digitales pasivas del cliente HTTPS

¿Es posible realizar una huella digital pasiva de un cliente HTTPS, basado únicamente en datos visibles para una persona que escucha la red? En otras palabras, considere un cuadro de monitoreo de red que pueda ver todos los paquetes (pero no...
hecha 17.06.2016 - 01:28
1
respuesta

¿Una técnica popular impide que el HSTS funcione dentro de una sesión del navegador Firefox?

Firefox almacena los datos de HSTS en un archivo llamado SiteSecurityServiceState.txt . Esto plantea dos problemas serios: Crea una oportunidad para el seguimiento. Consulte enlace Crea un problema de privacidad al dejar at...
hecha 25.08.2016 - 12:32
1
respuesta

¿Cómo afecta SELinux a la pila de redes del Kernel de Linux?

Estoy interesado en cómo SELinux efectúa el procesamiento de paquetes a través de la pila de redes. He encontrado las siguientes preguntas y respuestas: Políticas de red bajo AppArmor / SELinux Filtrando el acceso a la red en base a un usu...
hecha 11.11.2014 - 20:42
6
respuestas

¿Cómo puedo saber que los certificados de CA en mi computadora no se han falsificado?

Por lo que sé, el navegador contiene los certificados de varias CA. Cuando accedo a enlace , el sitio dice que es Gmail, expone un certificado firmado por uno de los CA que tengo en mi computadora, de esa manera sabe que el sitio es quien prete...
hecha 21.08.2013 - 13:53
3
respuestas

¿Puede alguien detectar la URL que usa una aplicación de Android?

Tengo una aplicación de Android que realiza una conexión HTTPS a una URL específica. ¿Hay alguna manera de mantener este URL en secreto? Sé que la dirección IP y el número de puerto de esa conexión pueden detectarse, pero ¿qué pasa con el nom...
hecha 18.10.2012 - 14:49
2
respuestas

En realidad, ¿no es malo redirigir http a https? [duplicar]

Tengo una pregunta de dos partes sobre la pregunta # 570288 sobre ServerFault. Pregunta:    ¿Es malo redirigir http a https? Respuesta aceptada (185 votos arriba):    [...] infierno no. Es muy bueno. Parte 1 ¿Es esa respu...
hecha 31.01.2014 - 00:46
2
respuestas

¿Puede (y debe) TLS ser estricto con respecto a los sistemas de cifrado que admite?

Al intentar establecer un canal TLS en outlook.com para retransmitir el tráfico SMTP, se producen fallas en la conexión y debo continuar sin cifrado. Un ejemplo de dicha conexión: openssl s_client -starttls smtp -crlf -connect x-com.mail.e...
hecha 03.11.2015 - 15:09
2
respuestas

Avast https scan

¿Cómo funciona la función de escaneo https de Avast? ¿Es básicamente un ataque MITM? Esta función se habilitó en la versión 2015 lanzada hace unos días     
hecha 07.11.2014 - 20:04