Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Qué opciones de SSL no deben usarse?

¿Qué opciones de SSL deben evitarse, debido a las debilidades descubiertas recientemente? Esto podría incluir algoritmos simétricos o funciones MAC.     
hecha 12.04.2013 - 11:45
3
respuestas

¿Cómo verifica que un certificado pertenece a un dominio?

Estoy usando PHP e intento verificar que un certificado SSL pertenece al dominio SMTP / IP al que me estoy conectando. Actualmente puedo verificar que el certificado es válido usando el siguiente código $resource = fsockopen( "tcp://mail.ex...
hecha 17.11.2012 - 20:49
2
respuestas

Múltiples sitios diferentes en el mismo servidor. ¿Certificados SSL individuales para cada uno o certificado SAN?

En un servidor que contiene varios sitios no relacionados, ¿cuál es la mejor solución, en general, para aplicar la seguridad SSL a cada sitio? ¿Certificados individuales para cada sitio o un certificado SAN?     
hecha 05.12.2015 - 21:15
5
respuestas

¿Cómo permite Blucoat Proxy a los gobiernos descifrar SSL?

Estoy preguntando sobre sistemas como: ProxySG de Bluecoat He visto algunas respuestas relevantes aquí: ¿Puede mi compañía ver qué HTTPS? sitios a los que fui? Explica cómo los empleadores pueden hacerlo utilizando certificados raíz, p...
hecha 11.03.2016 - 09:28
1
respuesta

Multi Domain SSL para ip diferente? [cerrado]

tengo 5 dominios (example.com,example2.net...) alojados en servidores separados. ¿Es posible utilizar un certificado SSL de dominio múltiple para estos dominios?     
hecha 18.12.2014 - 15:47
1
respuesta

Prevenir el ataque BEAST sin conjuntos de cifrado RC4

Es una práctica común prevenir el ataque BEAST utilizando los siguientes cifrados en la configuración SSL de Apache: SSLCipherSuite RC4-SHA:HIGH:!ADH Desafortunadamente, se ha encontrado que RC4 tiene fallas y ahora se recomienda evitar su...
hecha 31.10.2014 - 06:53
2
respuestas

Privacidad de búsqueda de imágenes con https

Estoy conectado a Internet en la oficina donde no quiero que el administrador de la red averigüe el contenido que verifico (por ejemplo, imágenes). Primero utilizo una ventana de navegación privada de Firefox para no dejar un rastro en la com...
hecha 12.10.2014 - 13:52
2
respuestas

Cifrado de extremo a extremo encima de HTTPS / TLS

Necesito crear una aplicación web PHP que almacene algunos datos ingresados por el usuario. Estos datos solo deben ser legibles para algunos usuarios selectivos del sistema (incluido el usuario que los creó). Los administradores del servidor u o...
hecha 10.01.2018 - 11:03
1
respuesta

¿Cuál es el propósito de Server Key Exchange cuando se usa Ephemeral Diffie-Hellman?

¿Cuál es el propósito de ServerKeyExchange cuando se usa el efímero Diffie-Hellman? En este caso, el ClientHello anunció EDH y EECDH (y no los protocolos anónimos), y el servidor seleccionó TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA...
hecha 19.01.2015 - 03:10
3
respuestas

SSLv3 Handshake pero cliente TLSv1 hola

Estoy tratando de entender el protocolo de protocolo de enlace, cuando tuvimos nuestro modo de depuración ssl, vimos que el protocolo de enlace es SSLv3, pero el Cliente Hola como TLSv1. enlace ¿Qué significa eso? El cliente envía SSLv3...
hecha 06.03.2015 - 15:09