Preguntas con etiqueta 'tls-downgrade'

0
respuestas

Degradar TLS 1.0 a SSLv3 - Error de reconocimiento (40)

Tengo un dispositivo que funciona como un servidor y utiliza OpenSSL; es compatible con SSLv3 y TLS 1.0. Ese mismo dispositivo también funciona como un cliente para algunos otros servidores. Estoy tratando de ver si puedo degradar la conexión de...
hecha 15.11.2016 - 09:19
0
respuestas

ataque de degradación de SSLv3 - evitando alertas de retroceso

Sé que no funcionará en todos los servidores porque algunos no permiten SSLv3 pero probé muchos servidores y mi ataque no parece funcionar. Por ahora, intento bajar a TLS 1.0 (también reconocido por el número 769 en el protoco...
hecha 02.11.2016 - 15:01
1
respuesta

¿Cuáles son los beneficios y la desventaja de deshabilitar el lado del cliente TLS1.2 (en el navegador)?

Estamos considerando desactivar TLS1.0 y TLS1.1 en las políticas para un navegador utilizado en toda la organización. Ya tenemos un navegador principal, donde > = TLS1.0 está habilitado (es decir, SSLv3 está deshabilitado). No sabemos si algú...
hecha 16.08.2017 - 12:45
1
respuesta

¿Cómo puedo saber las versiones de protocolo admitidas en OpenSSL1.1.0g?

¿Cómo puedo identificar las versiones (TLSv1.2, TLSv1.1, TLSv1.0, SSLv3, etc.) admitidas en OpenSSL1.1.0g cuando las compilo manualmente desde su fuente (NO la que se incluye con el SO como ubuntu) sin deshabilitar explícitamente ninguna versión...
hecha 03.10.2018 - 13:09
2
respuestas

¿Cómo evitar la degradación de TLS en el lado del cliente?

Hoy, por experimento, noté que Google Chrome (69.0.3497.100) y Firefox (62.0.3) estaban dispuestos a conectarse a un servidor que solo era compatible con TLS 1.0, aunque la compatibilidad correspondiente se eliminó en la configuración del navega...
hecha 18.10.2018 - 17:11
3
respuestas

¿Qué está haciendo la comunidad para respaldar la reducción de TLS? [cerrado]

No hay mucho que un usuario final promedio pueda hacer con respecto a su conexión a Internet o al hardware / software disponible. Si vives en Kazajstán, tendrás todos los https MitM'ed desde el 2016-01-01, ya que el país tiene que saber qué b...
hecha 12.12.2015 - 04:40