Preguntas con etiqueta 'tls-downgrade'

preguntas con etiqueta
2
respuestas

¿Debo usar la renegociación SSL / TLS?

¿Debo usar la renegociación SSL / TLS? En otras palabras: ¿la renegociación SSL / TLS mejora o debilita la seguridad?     
hecha 27.11.2012 - 08:31
2
respuestas

¿Qué sucede si STARTTLS se cae en SMTP?

SMTP usa la extensión STARTTLS para actualizar SMTP a SMTP Secure (STMPS). Según el RFC , el cliente y el servidor inician TLS de la siguiente manera: S: <waits for connection on TCP port 25> C: <opens connection> S: 220 mai...
hecha 07.09.2017 - 20:23
1
respuesta

Implicaciones de seguridad de un SCSV faltante, pero solo con TLS 1.2 permitido

Similar a esto pregunta de intercambio de seguridad , me preguntaba si hay algún inconveniente, considerando la seguridad de los servicios / servidores, si solo TLS 1.2 está permitido, pero El valor del conjunto de cifrado de señalización de...
hecha 09.06.2017 - 14:22
1
respuesta

Restrinja los conjuntos de cifrado dentro de versiones de protocolo específicas

Necesito deshabilitar los cifrados débiles dentro de una versión de protocolo débil, a saber TLS1.0, en un servidor Windows 2012 R2 que ejecute IIS. Entiendo que las suites de cifrado están vinculadas al protocolo, es decir, TLS_ECDHE_ECDSA_WITH...
hecha 24.08.2016 - 13:33
1
respuesta

Objetivos de TLS_FALL_SCSV y mensaje finalizado

No estoy seguro, puedo decir el propósito de un TLS_FALLBACK_SCSV. ¿Puede evitar cualquier ataque que el mensaje final no pueda? Según tengo entendido, el mensaje FIN actúa como un código de autenticación que impide que los atacantes activos...
hecha 28.02.2017 - 16:19
1
respuesta

Cómo habilitar SOLAMENTE TLS 1.2 en Java, bloqueando SSL TLS1.0 y TLS 1.1 [cerrado]

Estoy creando mi contexto SSL de esta manera: SSLContext ret = SSLContext.getInstance("TLSv1.2"); Cuando entré en Firefox y lo forcé a deshabilitar TLS1.2, noté que la página aún estaba cargada usando TLS1.1 Me gustaría asegurarme de que...
hecha 03.11.2016 - 01:19
1
respuesta

¿Por qué TLSv1.0 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA todavía se utilizará?

Primero, puedo estar haciendo una pregunta tonta. Estoy tratando de aprender, así que por favor, tómatelo con calma. Segundo, si este no es el lugar adecuado para esta pregunta, o puede vincularme a otra parte, dígame / hágalo. Tercero, ap...
hecha 19.09.2018 - 03:52
1
respuesta

¿Por qué TLS no firma ciphersuite?

TLS negocia una versión de Ciphersuite y TLS para usar durante el protocolo de enlace. Confirma que el apretón de manos no fue manipulado y que la versión del conjunto de cifrado y TLS no se degradó utilizando los cifrados negociados, como se ex...
hecha 27.04.2018 - 13:53
1
respuesta

¿Cómo puede un atacante degradar / modificar las suites de cifrado cuando se realizan una MAC? (Freak, Logjam usa ataques de downgrade)

En el Finished handshake de TLS, todos los mensajes anteriores intercambiados se envían desde el cliente al servidor (y reverso) y están protegidos por un MAC. Esto es lo que también "evita "TLS_FALLBACK_SCSV ha sido modificado / elimin...
hecha 21.02.2016 - 12:15
1
respuesta

SSL: ¿Change_cipher protege contra la degradación?

Un extracto de uno de mis cursos sobre SSL / TLS dice lo siguiente, Este extracto es justo después de la fase Finalización de reconocimiento de SSL (con los mensajes change_cipher_spec y finished ).    Rol de la fase final:...
hecha 04.06.2018 - 22:45