Al realizar un ataque Man-in-the-middle contra un servidor de autenticación unidireccional clásico, el atacante solo tiene que:
Use un certificado lo suficientemente creíble como para que la víctima confíe en él,
Actúe como un cliente está...
HSTS me permite forzar a los clientes a que se conecten a mi sitio web mediante HTTPS, pero no especifica la versión de SSL, TLS ni los cifrados que estoy prohibiendo.
¿Existe alguna alternativa o extensión de HSTS que me permita especificar...
Configuré XAMPP / Windows en mi computadora portátil para que esta URL:
enlace
apunta a XAMPP / localhost en lugar de buscar en otra parte.
Básicamente, generé un certificado de autofirmación, lo importé a Windows y cambié el archivo...
Quiero renovar mi certificado caducado que estoy usando en Tomcat para SSL. Otras publicaciones indican que para renovar mi certificado necesito crear una nueva CSR y obtener un nuevo certificado e importar en mi almacén de claves. Sin embargo,...
Acabo de enviar un correo electrónico a mi colega. Además de sus ojos y los míos, ¿quién puede leer el cuerpo del mensaje?
Asunciones:
Tengo una dirección de [email protected], alojada por Google Apps.
El destinatario tiene una direcció...
Imaginemos por un momento que Let's Encrypt es un proyecto de la NSA, y imaginemos que pronto, casi todos lo usarán. ¿Tendría la NSA alguna ventaja criptográfica debido a eso, al analizar la comunicación SSL / TLS?
Antes de marcar este como un duplicado, he visto preguntas similares aquí, pero no proporcionan la respuesta directa que estoy buscando.
Aquí hay algunos detalles:
Tomé Google como ejemplo porque usa SSL.
Estoy usando mi propio dispo...
No confío en las autoridades de certificación, así que estoy usando un certificado autofirmado en mi servidor. El servidor proporciona tanto un sitio web como otros servicios.
La mayoría del software moderno con capacidad SSL, al encontrar SS...
Estoy intentando usar OpenSSL para verificar que un certificado SSL sigue siendo válido, pero sigo obteniendo resultados extraños.
El sitio de ejemplo que estoy probando con (expired.badssl.com) tiene un certificado SSL caducado.
Firefox lo m...
Tenga en cuenta que no se trata de cómo ocurre la comunicación SSL entre el navegador (lo investigué y lo entendí) y el cliente, sino otros aspectos.
Uso de Explicación del mecanismo SSL de Digicert He entendido cómo se encriptan los dato...