Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿La conexión TLS con el servidor no confiable - la reacción del cliente para cancelar la conexión está estandarizada?

Jugué con una herramienta de proxy hombre-en-el-medio y conecté diferentes teléfonos inteligentes. Como el proxy utiliza un certificado autofirmado, las aplicaciones de teléfonos inteligentes probadas no aceptaron el certificado de servidor pres...
hecha 31.03.2015 - 09:31
1
respuesta

MITM o algo más?

Problema : Cuando un conjunto dado de dispositivos de usuario (tabletas / computadoras portátiles) descarga archivos desde un determinado servidor desde fuera del país del servidor host, las descargas se interrumpen esporádicamente y de forma...
hecha 17.12.2015 - 22:49
2
respuestas

EV SSL vs TLS - cuál es una versión avanzada

Entiendo que SSL es el predecesor de TLS. ¿Qué pasa con EV SSL? Estamos utilizando una pasarela de pago que está implementando un cambio pronto y requerirá TLS1.1 o superior. Actualmente estamos utilizando un SSL de GoDaddy y dijeron que si quer...
hecha 30.11.2017 - 23:53
0
respuestas

¿Qué está deteniendo a DANE? [cerrado]

Tal como lo entiendo, DANE ( RFC 6698 ) es un candidato prometedor para abordar los problemas con los anclajes actuales de TLS Trust. es decir, anclas de confianza). Mi intento de explicar el problema: Actualmente, las CA son anclajes de...
hecha 22.07.2014 - 23:06
0
respuestas

La ejecución de openssl s_client con una clave encriptada aes falla

Estoy intentando verificar una conexión SSL bidireccional mediante el comando openssl s_client openssl s_client -connect localhost:8883 -CAfile ca.pem -cert client.crt -key client.key El openssl s_client falla con el...
hecha 09.11.2014 - 22:03
2
respuestas

¿Por qué los navegadores sondean y retroceden (o, por qué SSL_MODE_SEND_FALLBACK_SCSV)?

He estado siguiendo POODLE y la extensión SSL_MODE_SEND_FALLBACK_SCSV TLS. Nunca le presté mucha atención, pero parece que SSL_MODE_SEND_FALLBACK_SCSV es necesario para clientes como los navegadores que intentan usar una versión...
hecha 17.10.2014 - 19:16
2
respuestas

¿Agregar SSL genera confianza con los clientes técnicos? [cerrado]

Tenga en cuenta: La mayoría de esta pregunta se basa en el hecho de que muchos de mis miembros y yo estamos a un paso de ser sombreros de papel de aluminio. Si continúa leyendo y respondiendo esta pregunta, recuerde esto. Ayudo a ejecutar...
hecha 13.05.2014 - 08:48
4
respuestas

¿Es necesario que el certificado del sitio web tenga una URL del sitio?

Mientras trabajaba en un escenario, recibí el mensaje de error "Los certificados del servidor no coinciden con la URL". ¿Es necesario que el certificado otorgado desde el sitio web tenga su URL? ¿Es necesario que el certificado tenga el nombr...
hecha 01.07.2015 - 12:19
3
respuestas

Heartbleed - Lea solo los siguientes 64k y exagerando la amenaza

Mi comprensión de la vulnerabilidad de Heartbleed es que no hay verificación de límites en la longitud de la carga útil / tamaño del búfer para que el servidor pueda leer en la memoria fuera de su espacio de proceso. ¿Pero se puede modificar...
hecha 10.04.2014 - 12:59
5
respuestas

Ventajas de un pad de tiempo

Siempre escucho que una vez que el teclado está haciendo algo es genial porque no sabrás si has desencriptado con éxito los datos. Entiendo la idea de que usted puede XOR cualquier bit de la misma manera que cualquier otro bit y no se le "alerta...
hecha 14.04.2014 - 10:27