Preguntas con etiqueta 'sha'

preguntas con etiqueta
2
respuestas

¿Es correcta esta explicación sobre cómo funcionan las firmas de certificados SSL?

Estaba revisando información sobre certificados SSL y encontré una explicación que creo que es incorrecta. La explicación es sobre cómo funcionan las firmas y los algoritmos de hash en el contexto de la conexión mediante SSL. Esta es una p...
hecha 22.10.2015 - 23:27
2
respuestas

¿Debo actualizar mis certificados SHA-1? ¿Si es así, cómo?

P: ¿Debo actualizar mis certificados SHA-1? Si es así, ¿cómo? Recientemente, noté que el "https:" tiene un tilde y una advertencia de color rojo en Chrome, pero solo en ciertos sitios web. Al parecer, esto se ha atribuido a puesta de sol e...
hecha 22.07.2015 - 06:08
1
respuesta

Arquitectura de software segura

Estoy diseñando una arquitectura de software y necesito algunas sugerencias y aclaraciones sobre algunos problemas. Esta será una API RESTfull del lado del servidor para acceder a los datos y varios clientes móviles / de escritorio para acced...
hecha 24.07.2015 - 03:37
1
respuesta

autenticación MySQL, cómo rellenar la sal de 20 bytes

Me autentico con un servidor mysql con el método de autenticación listado aquí . Observé la sal y el hash usando wireshark, y conozco la contraseña, pero tengo problemas para reproducir el hash que vi. Mi pregunta es sobre la sal. Observé...
hecha 26.03.2014 - 23:48
0
respuestas

Verifique el algoritmo de firma del certificado RDP

Recibí una advertencia Nessus de RDP como sigue, The following certificates were part of the certificate chain sent by the remote host, but contain hashes that are considered to be weak. |-Subject : CN=PBVA01 |-Signature Algorit...
hecha 06.03.2018 - 03:31
0
respuestas

¿Cómo obtener el certificado de número de serie (o Hash SHA1) sin clave privada? [cerrado]

Estoy intentando obtener un certificado de número de serie (como $ ssl_client_serial in nginx) sin la clave privada y no sé cómo hacerlo. He dibujado un esquema: client <- HTTPS -> HAproxy or Nginx without private key <- HTTPS ->...
hecha 06.04.2018 - 15:18
0
respuestas

¿Qué tan seguro estaría el lado del cliente Sha-512 en JavaScript?

He creado un desafío Capture The Flag para mí y algunos de mis compañeros, y para el desafío final, tu objetivo es iniciar sesión como administrador en un sitio. Ahora el sitio no usa ningún idioma del lado del servidor (ya que es intencionalmen...
hecha 15.09.2017 - 23:14
0
respuestas

¿Cómo hash razonablemente una clave compuesta en un UUID?

El problema En nuestro sistema, los usuarios se identifican mediante una clave compuesta. Nos gustaría diseñar un esquema para convertir de manera determinista esta clave compuesta en un UUID. ¿Soluciones? La primera sugerencia obvia se...
hecha 18.05.2017 - 20:00
2
respuestas

¿Por qué está bien que los certificados que están por encima del certificado de entidad final se basen en SHA-1?

He escuchado acerca de la eliminación gradual de los certificados basados en SHA-1 para uso de la entidad final, y los pasos que se describen para que Google Chrome muestre advertencias progresivamente más agresivas para los certificados SHA-1 q...
hecha 18.06.2015 - 14:16
1
respuesta

¿Cómo acceder a un servicio HTTPS que ejecuta tecnología obsoleta? (TLS 1.0) (el teléfono funciona pero no PC)

Este es el problema: tengo un módem / enrutador proporcionado por mi compañía de telecomunicaciones. El enrutador expone la dirección normal de 192.168.1.254 para la administración, pero con mi PC no hay forma de abrirla, lo intenté con Firefox,...
hecha 26.07.2016 - 12:09