Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Forzar la autenticación del certificado de cliente SSL / TLS incluso si el servidor no la solicita?

Por lo general, el servidor especifica en el mensaje de saludo del servidor si se necesita / desea un certificado de cliente. ¿Alguien sabe si es posible realizar una autenticación a través del certificado de cliente si el servidor no lo soli...
hecha 17.05.2013 - 11:05
3
respuestas

¿Cómo puedo diagnosticar errores SSL del lado del cliente?

A menudo, en mi red doméstica recibo errores aleatorios de certificados SSL cuando visito ciertos sitios conocidos. Hoy fue un error de SSL de Google, donde Google aparentemente intentó identificarse como * .icloud.com. En el pasado hemos visto...
hecha 30.03.2013 - 14:27
2
respuestas

Protegiendo contra SSL Strip [duplicado]

He leído que puede atacar conexiones utilizando herramientas como sslstrip , si está en la misma red. Entonces, ¿qué garantiza que nuestras conexiones SSL permanezcan seguras? ¿Depende de la fuerza cert? ¿Tienes que tener el control del...
hecha 09.02.2013 - 04:53
1
respuesta

¿Es CVE-2013-2566 un ataque práctico contra RC4 o aún es conceptual?

Es CVE-2013-2566 un ataque práctico contra RC4 ¿O aún conceptual y solo se aplica a WPA / TKIP?     
hecha 12.06.2015 - 01:02
1
respuesta

¿Cómo pueden los verificadores de Heartbleed determinar si un sitio es vulnerable?

Por lo que sé, no hay una manera de obtener la versión de OpenSSL desde un sitio web. Entonces, ¿qué tipo de información obtiene un verificador de Heartbleed para que pueda determinar si un sitio está a salvo de Heartbleed o no?     
hecha 14.08.2015 - 17:23
3
respuestas

¿Por qué las autoridades de certificados raíz pueden emitir certificados para cualquier dominio?

¿Por qué se permite que las autoridades de los certificados emitan certificados en los navegadores para cualquier nombre de dominio? ¿Eso no implica que una autoridad de certificado raíz de alto pirateo pueda emitir certificados falsos de con...
hecha 22.01.2016 - 22:37
1
respuesta

Formas de derrotar a SSL

Vi este video en el que el tipo habla sobre formas de derrotar a SSL. Pero el video tiene 4 años. Quería saber si estos ataques son relevantes incluso ahora, o si se han realizado algunas actualizaciones para abordarlos. Los dos diferente...
hecha 11.11.2015 - 04:45
8
respuestas

¿cómo puede ver una solicitud HTTP en tránsito?

En Google Chrome, a veces verá el protocolo https: en la barra de URL con una huelga roja a través de él. Al hacer clic en el botón de información, se dice que no todos los elementos de la página están encriptados y que otros pueden verlos mient...
hecha 18.04.2012 - 19:46
5
respuestas

¿Cómo mitigar los ataques DDoS basados en SSL?

como probablemente sepa, el problema con los ataques DDoS basados en SSL es que el tráfico no puede ser analizado y filtrado por un proveedor de servicios de mitigación DDoS como Prolexic, Akamai, Radware, etc. sin tener la clave para descifrar...
hecha 13.11.2013 - 12:57
2
respuestas

¿Qué tan seguro es el protocolo de conexión de MongoDB?

Estoy creando una aplicación independiente JavaFX 2.0 (se distribuirá como un archivo .exe) y abre una conexión a una instancia de MongoDB. La conexión es solo una conexión estándar de Mongo que utiliza el protocolo de conexión Mongo. ¿Es el...
hecha 22.10.2013 - 18:13