Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿DTLS es compatible con SNI?

El formato de registro de saludo del cliente en DTLS RFC en enlace no menciona esto. Sin embargo, dado que SNI se menciona en las extensiones RFC de TLS en enlace y DTLS RFC parece no decir nada sobre cómo manejar las extensiones TLS, No est...
hecha 16.03.2015 - 06:21
1
respuesta

Use el certificado del cliente usando una CA autofirmada mientras usa el certificado web de una CA de confianza pública

Me gustaría preguntar si es posible utilizar una CA diferente para el certificado del cliente y el certificado web. Por ejemplo, usaría Verisign para firmar mi certificado web mientras uso mi certificado Self Sign para el certificado del clie...
hecha 17.05.2013 - 02:57
2
respuestas

¿Es posible automatizar el uso de claves privadas cifradas con contraseña?

Supongamos que tengo un par de claves público / privado, que me gustaría usar para servir HTTPS desde un servidor web. La parte que me preocupa es la siguiente: la clave privada está cifrada con una frase de paso, de modo que si un atacante obti...
hecha 12.07.2013 - 23:03
1
respuesta

¿Es TLS 1.0 suficientemente seguro para un banco?

Deshabilité SSL2 y SSL3 en mi navegador Firefox, versión 24. Solo habilité TLS 1.1 y 1.2. Desafortunadamente, cuando fui al sitio web de mi banco, descubrí que no funcionó hasta que volví a habilitar TLS 1.0. Información adicional: mi sitio b...
hecha 21.10.2013 - 09:08
2
respuestas

Complejidad de los ataques de certificados web

Hace un tiempo escuché que alguien explotaba las debilidades de md5 para crear un certificado web con el mismo md5 que tiene un certificado diferente. Pudieron crear un certificado a través de políticas de emisión incorrecta y creo que tenían...
hecha 11.04.2011 - 01:25
1
respuesta

Thunderbird: ¿qué sucede si el certificado SSL de Gmail se falsifica?

Uso un buen MUA: Thunderbird [para leer / responder a mis correos electrónicos en Gmail]. Entonces, ¿qué sucede si voy a un lugar, dónde está el wifi público y alguien intenta rastrear mi contraseña / nombre de usuario / correos electrónicos?...
hecha 23.03.2011 - 14:33
1
respuesta

¿Puede Fiddler descifrar el tráfico HTTPS cuando se utilizan curvas elípticas + autenticación de certificados de cliente?

El caso 1 implica la autenticación del certificado de cliente TLS + con el cliente y el servidor utilizando certificados EC basados en secp384. En este caso, cuando se monitorea el tráfico a través del fiddler, faltan por completo los movimiento...
hecha 14.11.2014 - 09:33
2
respuestas

nonce en el protocolo SSL / TLS

En el protocolo de enlace SSL / TLS, el cliente siempre envía un nonce al servidor y viceversa. El nonce consiste básicamente en un número aleatorio y una marca de tiempo de Unix. ¿Por qué necesitamos la marca de tiempo de Unix? Como el nonce...
hecha 04.06.2014 - 02:18
2
respuestas

Este certificado tiene una firma digital no válida

Estoy tratando de aprender cómo asegurar el servicio wcf usando ssl. Encontré este sitio web y estoy siguiendo los pasos. enlace . Pero cuando llegué a crear el paso de certificado tuve un problema. Utilizando a continuación para crear un certi...
hecha 18.08.2014 - 01:18
3
respuestas

Certificado SSL de dominio de segundo nivel gratuito [cerrado]

CAcert.org pierde confianza en los navegadores y sistemas operativos y StartSSL proporciona solo certificados de dominio de nivel superior, ¿hay proveedores de certificados SSL gratuitos para dominios de segundo nivel?     
hecha 19.08.2014 - 17:08