Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Podemos descifrar el tráfico HTTPS / SSL capturado (Meterpreter) con las claves de la memoria?

Una máquina en nuestra red se vio comprometida con Meterpreter. Tenemos capturas de tráfico de todo el período del compromiso y un volcado de memoria de la máquina infectada en el momento en que se estableció la conexión. ¿Podemos desc...
hecha 18.10.2016 - 16:38
4
respuestas

¿Cuál es la mejor práctica cuando la red corporativa está sobrescribiendo certificados SSL?

La compañía en la que trabajo ha empezado a sobrescribir los certificados SSL con uno de ellos mismos para que puedan monitorear el tráfico a Internet más de cerca. También instalaron la CA correspondiente al almacén de certificados. Cuando esto...
hecha 16.01.2018 - 22:29
4
respuestas

SSL es la validación extendida más segura?

Hablando de certificados SSL, hay 3 tipos.    validación básica    Validación de negocios    validación extendida    La primera comprueba solo si un nombre de dominio está registrado para el usuario que emite el certificado. El segu...
hecha 27.03.2014 - 14:02
8
respuestas

¿El certificado autofirmado difiere de CA desde un punto de vista de seguridad?

Sé que si uso un certificado autofirmado, los navegadores avisarán al usuario, pero quiero saber que, desde el punto de vista de la seguridad, ¿el certificado autofirmado es tan seguro como la autoridad de certificación (CA)?     
hecha 31.05.2012 - 10:42
2
respuestas

Validación del certificado SSL: ¿Mi sitio necesita ser accesible?

Estoy intentando comprar un Certificado SSL estándar (no EV) para una aplicación interna (Oracle Hyperion) que hemos puesto a disposición a través de la WAN de nuestra organización. La aplicación no es accesible desde internet. La compañía a...
hecha 14.12.2016 - 22:08
2
respuestas

¿Cuáles son las implicaciones de usar los mismos parámetros DH en un servidor TLS?

Para un cifrado DHE, nginx codifica los parámetros Diffie-Hellman para que utilicen la base 2 y un cebado fijo de 1024 bits si no se configuran parámetros DH personalizados. Estos parámetros son públicos (enviados en texto sin formato en el m...
hecha 04.10.2013 - 18:15
2
respuestas

Cómo confiar en la CA raíz

Cuando descargo un navegador como Mozilla, viene con varios certificados raíz. ¿Cómo confío en que estos certificados son legítimos? ¿Cómo sé que mi descarga no contiene algunos certificados de raíz falsos? Sé que el software mismo pasará...
hecha 23.07.2016 - 02:04
3
respuestas

¿Por qué no se puede hacer el protocolo SSL en un solo paso?

Estoy seguro de que hay muchas razones obvias para esto, pero ¿por qué no se puede iniciar una sesión SSL con un viaje de ida y vuelta? Parece que esto sería suficiente: El cliente envía su clave pública El servidor responde con: Su c...
hecha 21.09.2011 - 04:49
0
respuestas

¿Verificación de CRL para el certificado de cliente TLS en Linux? [cerrado]

Ejecuto un servicio web HTTPS. Los clientes se autentican utilizando un certificado de cliente TLS. ¿Cómo configuro un servidor web estándar de Linux (preferiblemente Apache) para validar los certificados de cliente contra sus CRL? El certifi...
hecha 21.10.2014 - 13:56
4
respuestas

¿Es un riesgo de seguridad usar un navegador web desconocido?

Cuanto más leo sobre TLS, más convencido estoy de que el navegador es el eslabón más débil de la cadena. Sé que nadie está de acuerdo conmigo ya que no hay artículos sobre eso en Google, pero parece bastante sencillo convencer a los usuarios...
hecha 09.10.2014 - 12:44