Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Utilizando el comando openssl, ¿cómo puedo saber si está usando TLS 1.0?

Debido a un análisis de seguridad, me dijeron que no usara TLS1.0. Encontré un enlace que me dio los comandos que debo usar para verificar si se usa / habilita un protocolo específico. El comando que ejecuté (con salida es) (Salida de TLS1....
hecha 19.09.2017 - 00:44
3
respuestas

¿HTTPS cifra los metadatos?

¿HTTPS cifra los metadatos? No necesariamente lo que está en la página, o los anuncios o algo así, pero es posible que otra persona sepa los metadatos, es decir, cómo se llama la pestaña o simplemente el nombre del sitio web.     
hecha 17.11.2016 - 00:22
2
respuestas

¿El cliente envía una solicitud a CA cuando se trata de un protocolo SSL?

En otras palabras, si la Autoridad de certificación deja de funcionar, ¿significa esto que todos los sitios HTTPS que compraron certificados SSL de esta CA tampoco estarán disponibles?     
hecha 02.04.2016 - 10:04
3
respuestas

¿Actualización del certificado SSL / TLS?

Teníamos una configuración que utilizaba openssl0.9.8, por lo que solo tenía soporte para SSLv2 y TLSv1.0. Teníamos un script que genera certificados X.509 autofirmados y utiliza la biblioteca openssl. Ahora hemos actualizado openssl a openss...
hecha 13.08.2015 - 12:18
3
respuestas

¿Cómo (si lo hace) puede un atacante manipular una conexión SSL / TLS ya establecida?

En primer lugar, esta es una pregunta puramente académica. Mi primera respuesta sería que no puede, ya que no tiene la clave de sesión. ¿Podría al menos matar la conexión, como por ejemplo enviando solicitudes FIN falsas o algo así?     
hecha 05.05.2012 - 18:45
5
respuestas

Certificado SSL gratuito cuando se necesita cifrado y no es de confianza.

Según tengo entendido, los certificados SSL son caros porque está pagando a un tercero para que acredite su identidad y, aparentemente, la forma más segura de confianza es la confianza que debe pagar. Supongo que la confianza que obtienes es una...
hecha 28.03.2014 - 01:31
3
respuestas

Cómo arreglar el algoritmo SSL para mayor seguridad [duplicar]

SSL utiliza un cifrado asimétrico como este: El servidor envía una copia de su clave pública asimétrica. El navegador crea una clave de sesión simétrica y la cifra con la clave pública asimétrica del servidor. El servidor descifra la c...
hecha 02.10.2014 - 07:28
2
respuestas

Seguridad a nivel de aplicación ... ¿no terminaré simplemente duplicando TLS?

Estoy creando un protocolo de comunicaciones para un dispositivo personalizado, y originalmente planeaba simplemente usar Seguridad de nivel de transporte ( TLS ) Como medio de seguridad / encriptación. He recibido instrucciones (esto es para un...
hecha 14.08.2013 - 21:16
4
respuestas

¿Cuál es la necesidad de implementaciones múltiples de SSL / TLS? [cerrado]

He estado leyendo sobre SSL / TLS y me sorprendió cuando vi la cantidad de implementaciones de SSL / TLS que existen. wikipedia . Entonces, ¿existe realmente la necesidad de todas estas diferentes implementaciones? ¿No sería más barato, m...
hecha 01.06.2014 - 04:14
2
respuestas

El siguiente parche de Microsoft Patch Tuesday incluye la corrección BEAST SSL

enlace Pensé que la vulnerabilidad que usa BEAST ya está solucionada en el lado "Microsoft", ¿no? ¿Alguien puede aclarar esto ?: enlace    El soporte TLS para los navegadores en este momento es:       IE9 TLS 1.0, 1.1, 1.2, todos...
hecha 08.01.2012 - 07:38