security tls
Pregunta: Es bien sabido que las solicitudes GET con argumentos ?xx=yy incrustados pueden modificarse en tránsito y, por lo tanto, son inseguras. Si cambio la solicitud a POST y uso HTTPS, entonces los parámetros están en el cuerpo del mensaje, que está encriptado y, por lo tanto, es difícil de piratear, ¿correcto? Me preocupan dos …
Pregunta: En Chrome, cuando visito un sitio que se sirve mediante SSL con un certificado que no es de confianza, la advertencia de privacidad se activa y me impide conectarme a menos que realmente lo desee. En este caso, con un certificado autofirmado, ¿mi conexión todavía está cifrada (o qué otros peligros surgen de este …
security tls – ¿Mi conexión SSL está cifrada si el certificado no es de confianza? Read More »
Pregunta: Tengo un problema en el que alguien ha implementado un servidor IMAP personalizado. Necesito escribir una aplicación personalizada para obtener una lista de correos electrónicos y recuperar mensajes. El problema es que todas las bibliotecas que he intentado usar fallan con excepciones: comandos MALOS, etc. Pero al usar thunderbird, recupera la lista de mensajes …
security tls – ¡Olfatear el tráfico IMAPS! ¿Hay alguna herramienta para esto? Read More »
Pregunta: Con herramientas como Wireshark, es posible descifrar el tráfico SSL como cliente registrando el secreto (pre) maestro, sin usar un ataque mitm o la clave privada del servidor. Pero descubrí que para algunos sitios web, el servidor almacena la identificación de sesión ssl (evidencia: el mensaje ServerHello contiene la identificación de sesión reutilizada), y …
security tls – ¿Es posible forzar una nueva sesión SSL? Read More »
Pregunta: Mi pregunta es sobre el rendimiento del cliente y del servidor para (EC) DHE. Tengo dificultades para entender esta imagen (que se basa en números del libro de Ivan Ristic "Bulletproof SSL and TLS"). Comencemos con la tercera fila "RSA 2048, DHE 2048". Puedo entender que los tiempos de cálculo del cliente y del …
