Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Está disponible TLS 1.3 y, de ser así, cómo se habilita?

Tengo una aplicación de escritorio .NET con un back-end SQL Server 2016 Express SP1 ejecutando la última actualización acumulativa 3. He habilitado TLS 1.3 tanto en el servidor (Windows Server 2012 R2) como en las máquinas cliente (Windows 10...
hecha 05.08.2017 - 01:56
2
respuestas

¿Por qué todos los bancos usan suites TLS más débiles? [cerrado]

Últimamente he comprobado varios certificados TLS y he notado que la mayoría de los bancos parecen tener los siguientes dos problemas: 1) No ofrecen un perfecto secreto hacia adelante 2) Todavía están usando RC4 Hasta ahora, todos los q...
hecha 29.08.2014 - 04:06
2
respuestas

¿Cifrar y autenticar el tráfico de host local?

Tengo algunos componentes de aplicación en la misma máquina pero en diferentes idiomas que necesitan comunicarse. Estoy utilizando comunicación por socket en localhost para hacerlo. Los datos transferidos son confidenciales. ¿Debería cifrarse...
hecha 04.05.2014 - 14:02
2
respuestas

¿Seguridad en el uso de proxy basado en web?

Digamos, por ejemplo, que tengo que usar un proxy público en línea como enlace para cargar una página web de PHP controlada por mí que contiene datos confidenciales a través de HTTPS. ¿Cómo me aseguraría de que el proxy en el medio no tenga...
hecha 24.07.2014 - 13:17
1
respuesta

¿Por qué los navegadores advierten sobre certificados autofirmados pero no sobre HTTP simple (que ni siquiera está encriptado)? [duplicar]

Seamos breves: En HTTP todos pueden escuchar fácilmente. Los ataques MITM no son un problema. En HTTPS (autofirmado) todo está al menos encriptado, es mucho más difícil de atacar con MITM y solo los propietarios de claves privadas pueden...
hecha 04.12.2015 - 18:04
2
respuestas

Clave privada a PEM

Soy nuevo en seguridad y estoy tratando de descodificar algunas comunicaciones cifradas SSL entre mi máquina y mi servidor. Logré obtener claves privadas y públicas. Hasta donde entiendo, la clave privada es esta: -----BEGIN RSA PRIVATE KEY---...
hecha 21.09.2015 - 23:19
4
respuestas

DHE_RSA Pubkey Length in TLS 1.2?

Resumen: Parece que un cliente TLS no puede negociar cuando el servidor entrega una clave de pub de 127 bytes en el mensaje de intercambio de claves del servidor DHE_RSA, pero tiene éxito cuando entrega una clave de pub de 128 bytes. ¿Cuál...
hecha 06.11.2015 - 22:12
2
respuestas

¿La renovación del certificado SSL cambia su huella digital / huella digital?

Me gustaría saber si la renovación de un certificado SSL cambiará mi huella digital. El certificado ha caducado. Si puede ser igual, entonces bajo qué condiciones puede permanecer igual. Muchas gracias de antemano.     
hecha 03.02.2015 - 10:01
3
respuestas

Interceptar el tráfico SSL en la aplicación de Android

Estoy intentando interceptar el tráfico SSL de mi aplicación de Android para probar la seguridad. Estoy usando la fijación de certificados con la esperanza de que pueda evitar que las personas fisgoneen. Lo he probado configurando ProxyDroid par...
hecha 02.11.2014 - 04:29
3
respuestas

¿Cuál es el impacto de eliminar TLS_RSA_WITH_RC4_128_SHA del conjunto de cifrado de mi servidor?

Tengo un sitio web que admite muchos clientes a través de servicios web. Estoy configurando algunos nuevos certificados y balanceadores de carga y cuando hago la prueba del servidor de ssllabs, está marcando todos mis cifrados como OK, excepto T...
hecha 02.05.2015 - 05:25