Preguntas con etiqueta 'forward-secrecy'

1
respuesta

¿Los mensajes de Matrix están encriptados usando un perfecto secreto hacia adelante?

No puedo encontrarlo en las Preguntas frecuentes . Sé que TLS tiene PFS . Pero no estoy interesado en la seguridad del transporte sino en el cifrado de mensajes de Matrix. ¿Los mensajes de Matrix están cifrados con PFS?     
hecha 26.06.2017 - 16:43
1
respuesta

Cifras de claves estáticas y persistencia de claves

Un informe de vulnerabilidad indica lo siguiente:    El servidor está configurado para admitir cifrados conocidos como cifrados de clave estática. Estos cifrados no admiten el "secreto de reenvío". En la nueva especificación para HTTP / 2, es...
hecha 11.09.2017 - 14:41
1
respuesta

¿Usando PFS con GnuPG?

¿Es posible usar PFS con un mensaje PGP? $ gpg2 --encrypt --armor --something? --something? -r [email protected] PFS con GPG probablemente no sea posible; de lo contrario, todos lo estarían usando, ¿no? Pero pensé que lo pediría de todos mod...
hecha 05.04.2017 - 23:07
0
respuestas

Conjuntos de cifrado SSL / TLS para sitios https alojados en Windows 2016

Somos SaaS & Proveedor de IaaS que utiliza predominantemente Windows 2012 (R2) para el alojamiento. Comenzamos a evaluar el sistema operativo Windows 2016 y notamos que nuestros sitios ya no son accesibles a través de Chrome / Firefox (funci...
hecha 02.08.2017 - 04:49
1
respuesta

Permitiendo que un tercero examine el tráfico SSL / TLS en servidores que proporcionan PFS

Tengo una pregunta con respecto a la combinación de CDN's y amp; Servidores configurados PFS. Un cliente mío utiliza los servicios CDN de Akamai a gran escala. La mayoría de las aplicaciones de los clientes están en HTTP puro de texto claro....
hecha 24.11.2016 - 11:49
0
respuestas

Mensajería instantánea de extremo a extremo

Planeo crear una aplicación para mensajería instantánea segura, ahora no sé si quiero implementar el cifrado por mi cuenta. Este proyecto también es principalmente para fines educativos, por lo que no me importaría un poco de trabajo adicional....
hecha 20.04.2014 - 21:18
2
respuestas

¿Cómo puedo hacer que los datos almacenados localmente sean ilegibles a menos que esté conectado (conectado) al servidor?

Tengo una aplicación de chat incorporada en Java. La aplicación de chat almacena un registro de los chats de Jimmy en su máquina. Quiero que este registro de chat esté encriptado, por lo que si alguien usa la computadora (autorizada o no auto...
hecha 07.12.2015 - 22:31
1
respuesta

TLS: ¿es posible la autenticación y el secreto de reenvío sin PKI?

Estoy creando un proyecto que consiste en un sistema cliente / servidor que requiere TLS sin PKI .. Requisitos de diseño: El cliente DEBE autenticar que se está comunicando con el servidor "EL" El servidor DEBE autenticar que se está co...
hecha 12.07.2017 - 21:41
1
respuesta

¿No se admite el secreto de reenvío con los navegadores de referencia?

Estoy ejecutando un escaneo contra uno de nuestros servidores desde el sitio del comprobador de SSL de Qualys y dice que mi servidor "no admite el secreto hacia adelante con los navegadores a los que se hace referencia". ¿Qué significa eso exact...
hecha 28.08.2014 - 10:42
1
respuesta

¿Los correos electrónicos se reenvían a direcciones incorrectas y es posible que se piratee?

Se han comprometido varias direcciones de correo electrónico para mi dominio. Mi cliente me reenvió un correo electrónico antiguo que me envió hace unos días, pero no he recibido ese correo electrónico. Ese correo electrónico fue enviado a un...
hecha 18.02.2014 - 22:07