Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Google relajó su horario de desaprobación SHA1?

En la publicación original sobre el tema dijeron que en Chrome 41 :    Los sitios con certificados de entidad final que vencen el 1 de enero de 2017 o después, y que incluyen una firma basada en SHA-1 como parte de la cadena de certificados...
hecha 12.03.2015 - 15:35
2
respuestas

MySQL BACKRONYM (CVE-2015-3152) solo afecta al cliente MySQL?

Leí el CVE-2015-3152 ( enlace ) llamado BACKRONYM ( enlace ), y lo que entendí (estilo ELI5) fue lo siguiente: El atacante rastrea la red en busca de paquetes desde un cliente MySQL a un servidor MySQL. El atacante responde al cliente MySQ...
hecha 26.05.2015 - 16:56
1
respuesta

¿Qué problemas pueden existir con la emulación de certificados de navegador de TLS-OBC?

TLS-OBC es una propuesta de RFC que aumenta la seguridad SSL / TLS mediante el uso de certificados en ambos extremos de la conexión TLS. Lo que es especial aquí es que el cliente puede crear dinámicamente un certificado local autofirmado. Tam...
hecha 13.03.2012 - 02:19
1
respuesta

Acceso entre sitios del lado del cliente en un entorno SSL: ¿cuándo es posible hacerlo?

Estoy tratando de imaginar un entorno seguro de espacio aislado para una aplicación que es grande e inexplorada, y puede contener puertas traseras. Viviría en un entorno chroot / virtual sin conexiones salientes habilitadas, y todas las conexion...
hecha 10.08.2012 - 17:18
1
respuesta

IIS 6.0 - mitigando BEAST

Recientemente, mi evaluador de PCI me informó que mis servidores son vulnerables a BEAST y me falló. Hice mi tarea y quiero cambiar nuestros servidores web para preferir cifrados RC4 en lugar de CBC. Seguí todas las guías que pude encontrar ......
hecha 07.12.2012 - 17:27
2
respuestas

¿Cómo puedo habilitar el cifrado oportunista para mi sitio web?

Según una mención honorífica en una respuesta para « ¿Por qué los https autofirmados son menos confiables que los http no encriptados? », parece que ya hay dos borradores posteriores a Snowden que tienen que ver con el tema exacto del cifrado op...
hecha 30.06.2014 - 02:55
1
respuesta

¿Cómo se puede emitir un certificado de intranet de confianza si se están eliminando gradualmente?

Acabo de ver este artículo sobre eliminación gradual de nombres de intranet en certificados SSL . Sin embargo, las CA como como esta afirman que aún las emiten y serán "Confiables por todos los navegadores populares ", aunque estén listado...
hecha 19.01.2014 - 14:25
2
respuestas

TLS con no repudio; ¿Qué pasó con 'TLS Sign'?

El signo TLS se propuso como un Borrador de IETF en junio de 2007 . No he encontrado más información, además de que el borrador expiró en noviembre de 2007. ¿Puede alguien decirme qué sucedió con esta extensión o alguien puede indicarme una...
hecha 24.02.2014 - 12:04
3
respuestas

¿La vulnerabilidad de Cisco es específica de Cisco o está en alguna biblioteca de uso común?

Me refiero a la vulnerabilidad informada aquí: Aviso de seguridad de Cisco sobre "Dispositivo de seguridad adaptable de Cisco Ejecución remota de código y vulnerabilidad de denegación de servicio " CIS adviory sobre la misma vulnerabilid...
hecha 01.02.2018 - 06:58
1
respuesta

¿Cómo prevenir un ataque de reparación de sesión MITM sobre HTTP simple a la primera solicitud?

Los sitios web tienen varios métodos implementados para indicar al navegador que siempre use HTTPS: encabezado HSTS, redirección del servidor a HTTPS, política de CSP. Sin embargo, la primera vez que un usuario visita el sitio puede estar sobre...
hecha 12.03.2018 - 22:09