Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Está bien crear un nuevo certificado SSL antes de que caduque el anterior?

Durante el año pasado, he creado varios certificados SSL que son válidos por un año. En una semana más o menos, la primera caducará. Pensé que sería práctico si todos mis certificados tuvieran la misma fecha de vencimiento. De esa manera, sé que...
hecha 05.08.2015 - 10:26
1
respuesta

Apunte varios dominios HTTPS al mismo servidor web

Actualmente estamos ejecutando un SaaS a través de HTTPS (abc.net) y uno de nuestros clientes (xyz.com) quiere hacer una marca personalizada. El cliente xyz.com tendrá su propio subdominio xyz.abc.net que se parece a su parte de xyz.com cuando s...
hecha 12.08.2015 - 13:13
2
respuestas

¿La información de las cookies es hackeable por el ataque "Man in middle" por medio de HTTPS?

Solo quiero saber si es posible extraer los datos del encabezado por 'Man in middle attack' en la conexión HTTPS y ¿hay alguna otra forma o hack para lograr lo mismo? Si hay una forma de hackear, ¿es posible prevenir este tipo de hack?   ...
hecha 23.09.2013 - 16:04
3
respuestas

SSL Newbie: ¿El cliente https también necesita un certificado?

Estoy llamando a una URL https a través de un programa Java. ¿Mi cliente Java necesita proporcionar un certificado al servidor para establecer esta conexión? En otras palabras, ¿necesito mi propio certificado o es suficiente el certificado del s...
hecha 14.01.2016 - 17:18
2
respuestas

¿Por qué la especificación HTTP / 2 no requiere TLS?

Aunque ningún navegador implementa la especificación HTTP / 2 completa en este momento, limitándose solo a la parte TLS, hay historias en Internet que indican que esta implementación incompleta de la especificación es una forma de resistir el ca...
hecha 29.01.2016 - 18:38
1
respuesta

¿Cómo se ha solucionado la renegociación de TLS?

He leído RFC 5746 en la extensión de renegociación segura TLS. Sin embargo, no entiendo cómo soluciona el problema. Se requiere que el cliente y el servidor incluyan los datos_controides del protocolo de enlace anterior en los mensajes de Cli...
hecha 09.12.2011 - 10:50
6
respuestas

MiTM - TLS no HTTP [cerrado]

Estoy investigando la privacidad de varias aplicaciones de iOS. Mi principal fuente de datos es a través de wireshark o Burp (proxy HTTP / S) . Esto ha sido bastante exitoso para MiTM para descifrar el tráfico HTTPS, sin embargo, la aplicación...
hecha 27.08.2011 - 03:58
1
respuesta

¿Es posible que un servidor TLS envíe más de un certificado al cliente para el mismo sitio?

Lo que estoy tratando de archivar es habilitar los cifrados ECDSA y DSS en mi sitio, pero al mismo tiempo no depende solo de los certificados autofirmados, por lo que podría enviar a mi cliente más de un certificado y estos podrían seleccionar E...
hecha 04.10.2013 - 19:22
1
respuesta

Prevención de MITM y repetición de ataques

Tengo un cliente (una aplicación móvil) y un servidor, la aplicación se conecta al servidor a través de SSL. El servidor utiliza un certificado autofirmado y el cliente tiene un archivo (no estoy completamente seguro de qué, algo que ver con...
hecha 06.06.2013 - 12:08
1
respuesta

¿Se puede derrotar a HSTS?

Como sé, HSTS se implementa principalmente para mitigar el famoso ataque sslstrip en el que el navegador se ve obligado a usar ssl al conectarse a un sitio en particular. Y creo que también impide que el usuario proceda al sitio si hay un proble...
hecha 18.06.2014 - 01:15