Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

En la práctica, ¿el software criptográfico acepta un * .com o incluso un *. ¿certificado?

Suponiendo que esto se hará con su propia PKI, y no con una CA pública de confianza. Teniendo en cuenta que *.sub.domain.com es válido, y también lo es *.domain.com , ¿es técnicamente posible emitir *.com e incluso un ce...
hecha 13.06.2012 - 23:22
3
respuestas

¿Pueden los navegadores conectar HTTPS con el cifrado NINGUNO?

Encontré una mención de que el cifrado NONE es posible / está disponible para HTTPS. ¿Es compatible con los navegadores para acceder a sitios web a través del esquema de dirección https:// ? (¿Qué sería un fragmento para cre...
hecha 31.01.2016 - 23:22
1
respuesta

Cómo remediar TLS POODLE en IIS [duplicado]

He estado luchando para entender cómo remediar completamente TLS POODLE en IIS 7.5. Ya he deshabilitado el soporte SSLv3 para SSL POODLE. Pero de acuerdo con la información que recibí de muchos artículos, boletines, etc. hay otra versión de...
hecha 03.11.2015 - 09:09
3
respuestas

certificado autofirmado: cómo funciona

Soy nuevo en SSL / certificados / firmas digitales. Lo que sé es que una firma digital se debe verificar / descifrar con la clave pública. Por lo tanto, un certificado firmado por una CA se debe verificar / descifrar usando la clave pública...
hecha 19.01.2016 - 13:15
2
respuestas

¿Es importante la firma de mensajes en una sala de chat cliente-servidor sobre TLS?

Si tengo una sala de chat web cliente-servidor, ¿es importante que los mensajes públicos o privados (encriptados del lado del cliente) se firmen en el lado del cliente? ¿Tengo razón al suponer (configurado correctamente) que TLS evitará cualquie...
hecha 02.12.2016 - 20:40
1
respuesta

Pregunta de informe de SSL Labs: ¿Es posible una "renegociación insegura" si las suites de cifrado débil no están disponibles en el servidor?

En un servidor, hemos eliminado los conjuntos de cifrado débiles y los protocolos inseguros para intentar pasar los laboratorios SSLScan / SSL. Un problema destacado es la renegociación insegura. Lo leí:    La Apache Software Foundation ha re...
hecha 26.01.2016 - 23:10
3
respuestas

Me acabo de enterar que, sin saberlo, he estado enviando una contraseña que no usa SSL, ¿qué tan probable es que haya sido comprometido?

Acabo de darme cuenta de que me he estado conectando (enviando nombre de usuario y contraseña) a mi base de datos de producción MongoDB durante varias semanas usando MongoChef (una GUI de base de datos) sin la opción SSL habilitada. Recientement...
hecha 12.10.2016 - 09:56
1
respuesta

¿Cuánta protección ofrece realmente TLS_FALLBACK_SCSV?

Estoy investigando hasta qué punto TLS_FALLBACK_SCSV protege contra los ataques de downgrade de Cipher Suite. Entiendo que la forma correcta de proteger es eliminar el soporte para las suites de cifrado inseguras. Es por eso que estoy un poco co...
hecha 24.07.2015 - 23:41
3
respuestas

¿Por qué veo una advertencia de navegador insegura en una página con enlaces HTTP?

Noté que una página en particular que se publica a través de HTTPS recibe una advertencia de contenido inseguro tanto en Chrome como en Firefox. Esto parece ser porque la página tiene un ancla con una propiedad href que apunta a un sitio HTTP si...
hecha 11.06.2015 - 15:13
3
respuestas

distribuyendo certificados SSL?

Solo estoy familiarizado con los certificados SSL en un caso de uso simple: los he instalado en sitios web, servidores de Windows y algunos servidores de Linux. Ahora me enfrento a la tarea de proteger todos los dispositivos posibles en nuest...
hecha 05.06.2015 - 17:17