Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Actualización de Nmap - Indicación de seguridad de SSL / TLS ciper

Anteriormente, con nmap me resultaba fácil entender las fortalezas de los cifrados señalados por la herramienta (fuerte, débil, etc.) Sin embargo, esto ahora ha cambiado a una calificación de A-F. ¿Qué significa esto y por qué hicieron ese cam...
hecha 16.03.2016 - 14:21
2
respuestas

Mejores prácticas, ¿quién debería ser responsable de la configuración de HTTPS?

Trabajo para una consultoría que desarrolla aplicaciones web internas e intranet. No poseemos ni administramos ninguna infraestructura, pero sí instalamos y apoyamos las aplicaciones. Hemos recibido una solicitud solicitándonos que asumamos la c...
hecha 31.10.2016 - 13:36
1
respuesta

Acceso al servidor HSTS con un navegador no compatible

Supongamos que he configurado correctamente mi servidor para aplicar la política HSTS y funciona correctamente para los navegadores IE 11. ¿Qué sucede cuando una persona que usa un navegador no compatible (por ejemplo, IE 9) intenta acceder al s...
hecha 19.09.2016 - 19:29
1
respuesta

¿El algoritmo de clave más eficiente para una clave de servidor TLS?

Supongamos que quiero configurar un servicio HTTPS en un servidor x86 moderno pero no tan veloz sin ningún tipo de acelerador de cifrado de hardware. ¿Qué algoritmo de clave debo elegir para la clave del servidor para maximizar el rendimiento...
hecha 17.11.2012 - 10:24
2
respuestas

¿Cómo almacena Firefox de forma segura mi certificado SSL?

Actualmente estoy probando un certificado SSL personal gratuito (cliente / autenticación S / MIME) de enlace , que se instaló directamente en Firefox. Ahora cuando guardo una copia de seguridad, tengo que ingresar una contraseña. Pero, ¿cómo...
hecha 16.10.2012 - 10:40
1
respuesta

¿Cómo verificar la huella digital SSL por línea de comando? (wget, rizo, ...)

Usando un descargador de sitios web de línea de comandos, como wget , curl o cualquier otro ... En un script ... Tengo el SHA-1 y el certificado de huella digital SHA-256 de un sitio web. Debido a problemas de seguridad ( 1 ) ( 2...
hecha 19.09.2012 - 22:51
1
respuesta

¿Qué atributos de un certificado X509v3 nunca se usan realmente?

¿Existen atributos de uso de la clave de extensión / extensión de X.509Certificate que rara vez o nunca se usan en la práctica? ¿Ya sea por no ser parte de un certificado emitido o porque se omiten durante la validación por algún motivo...
hecha 24.10.2012 - 18:20
2
respuestas

¿Necesita un tipo especial de certificado para usar Diffie Hellman como protocolo de intercambio de claves en SSL?

En la técnica de intercambio de claves de Diffie Hellman, ambas partes acuerdan un parámetro común g y luego generan sus parámetros privados a y b . Luego intercambian g^a y g^b . ahora pueden calcular la clave s...
hecha 24.04.2012 - 08:36
3
respuestas

Al descargar desde una página web https, ¿la descarga también usará ssl?

Si hago clic en un enlace de descarga en una página que usa ssl, ¿la descarga también usará ssl? Si la respuesta no es (o: a veces sí, a veces no): ¿hay alguna forma de forzarla para que sea protegida? Lo pregunto porque la descarga de un...
hecha 18.06.2014 - 20:54
1
respuesta

Detección de tor en red

Después de leer esto, link , traté de entender cómo gestionan la detección del tráfico Tor La fuente más comprensible para mí fue Está diciendo que el tráfico de Tor se puede detectar por puerto, se puede usar la longitud del conjunto de...
hecha 22.05.2013 - 09:47