Preguntas con etiqueta 'secure-renegotiation'

7
respuestas

¿Se considera que MD5 es inseguro?

Después de todos estos artículos que circulan en línea sobre exploits md5 , estoy considerando cambiar a otro algoritmo hash. Por lo que sé, siempre ha sido el algoritmo de elección entre numerosos DBA. ¿Es tan beneficioso usar MD5 en lugar d...
hecha 08.09.2012 - 19:21
2
respuestas

¿Cómo puede verificar y analizar puertos SSL distintos de 443?

Lo intenté enlace pero dijo    Otros puertos que no sean 443 no son compatibles Necesito verificar imap.spamarrest.com:993     
hecha 21.06.2015 - 22:09
2
respuestas

¿Debo usar la renegociación SSL / TLS?

¿Debo usar la renegociación SSL / TLS? En otras palabras: ¿la renegociación SSL / TLS mejora o debilita la seguridad?     
hecha 27.11.2012 - 08:31
1
respuesta

¿Cómo se ha solucionado la renegociación de TLS?

He leído RFC 5746 en la extensión de renegociación segura TLS. Sin embargo, no entiendo cómo soluciona el problema. Se requiere que el cliente y el servidor incluyan los datos_controides del protocolo de enlace anterior en los mensajes de Cli...
hecha 09.12.2011 - 10:50
2
respuestas

¿Por qué los navegadores sondean y retroceden (o, por qué SSL_MODE_SEND_FALLBACK_SCSV)?

He estado siguiendo POODLE y la extensión SSL_MODE_SEND_FALLBACK_SCSV TLS. Nunca le presté mucha atención, pero parece que SSL_MODE_SEND_FALLBACK_SCSV es necesario para clientes como los navegadores que intentan usar una versión...
hecha 17.10.2014 - 19:16
0
respuestas

Actualizaciones de Java Restringir renegociación SSL no segura con servidores de Active Directory

Tenemos dos hosts de directorio activo (AD), ead01.domain.com y ead02.domain.com ; también tenemos un dominio de servicio correspondiente, en eadauth.domain.com que redondea los robins entre estos hosts AD (a través de DNS)....
hecha 05.03.2015 - 21:32
0
respuestas

¿Debo obligar a Thunderbird a evitar los errores de seguridad RFC5746 y CVE-2009-3555?

Veo que la última versión de Thunderbird (38.0.1) todavía tiene los valores predeterminados configurados para ignorar el error. ¿Es este un gran problema? ¿Debo cambiar los valores predeterminados para imponer una mayor seguridad? Aquíhayante...
hecha 21.06.2015 - 22:22
0
respuestas

¿Renegociar una vez en el paquete crypto / tls de Go protege contra un apretón de manos triple?

Buscando en cómo realizar la autenticación cert del cliente desde el cliente Go Go, descubrí que necesitaba una renegociación del lado del cliente y encontré el problema 5742 para Go on GitHub, que es el problema que conduce a la adición del sop...
hecha 12.10.2017 - 15:49
3
respuestas

¿Es posible actualizar la versión SSL de una conexión solo desde el lado del servidor?

Estoy intentando averiguar si hay una manera de actualizar la versión SSL de SSLv3 a TLSv1 de una conexión haciendo solo cambios en el lado del servidor. En mi caso, tanto la aplicación cliente como el servidor utilizan OpenSSL (v0.9.8o), por...
hecha 16.12.2014 - 17:43
1
respuesta

¿Importa el orden del nombre alternativo del sujeto para los certificados TLS?

Hoy me encontré con un problema y me interesa saber si el comportamiento observado es estándar o no estándar. Tenemos varios servidores que están expuestos a través de un equilibrador de carga que atiende solicitudes https. Estos servidores u...
hecha 18.09.2016 - 15:50