Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Es posible eludir la censura basada en SNI utilizando la fragmentación de IP?

El gobierno anunció que comenzará el filtrado basado en SNI el próximo año. Y también escuché que el gobierno ruso y los ISP ya lo implementaron. Aunque Cloudflare & Firefox está probando SNI cifrado, creo que la aplicación de la ESNI lle...
hecha 05.12.2018 - 04:00
2
respuestas

En iOS, ¿cuál es la ventaja de OpenSSL sobre el uso de CFStream, CFNetwork, etc. para sockets seguros?

Ya pregunté esto en Stack Overflow, here . Me dijeron que podría encontrar respuestas aquí.     
hecha 14.12.2010 - 06:39
1
respuesta

Si mi clave privada está protegida por contraseña, ¿cómo se usa sin preguntarme?

En relación con TLS y SSH. Si mi clave privada está protegida por contraseña / frase de contraseña, ¿cómo se utiliza esto automáticamente durante la comunicación TLS o SSH sin pedirme la contraseña?     
hecha 17.12.2018 - 21:07
1
respuesta

¿Por qué mi certificado de hoja no se valida solo en la CA raíz?

Creé una CA raíz y una CA intermedia, luego usé el intermedio para firmar un certificado de hoja, con el propósito de habilitar SSL en varios servidores web en una red interna. Estoy tratando de averiguar si necesito distribuir los certificad...
hecha 14.07.2016 - 14:33
2
respuestas

El cliente admite cifrados antiguos, pero el servidor no. ¿Es posible explotar?

Hay un cliente que admite cifrados SSL muy antiguos, incluido    TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0014)   TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x0011)   TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0008)   TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5...
hecha 22.05.2016 - 22:48
1
respuesta

Cómo especificar -CAPath usando OpenSSL en Windows para realizar un protocolo de enlace TLS

Soy nuevo en el uso de OpenSSL y actualmente lo uso en Windows para intentar solucionar los problemas de la parte que se conecta a nuestro servidor. openssl s_client -connect servername:443 CONNECTED(00000134) depth=0 CN = servername verify e...
hecha 13.05.2016 - 05:02
2
respuestas

¿Por qué los laboratorios SSL dicen que POODLE se mitiga si un servidor elige RC4?

Siempre pensé que si un servidor admite cifrados SSLv3 y CBC, es vulnerable a POODLE. Pero parece que ese no es el caso. Por ejemplo,
hecha 09.05.2016 - 19:47
1
respuesta

¿Es suficiente con cifrados SSL el RC4-MD5 / RC4-SHA para la mayoría de los propósitos?

En el ELB de AWS, cargué un certificado y solo seleccioné " RC4-MD5 " + " RC4-SHA " como cifrados y obtuve una calificación de A en el < strong> ssltest [1] Si uso la configuración ELB predeterminada, solo puedo obtener un C Ya que no est...
hecha 22.07.2013 - 19:11
1
respuesta

Proteger ID de sesión sin SSL: ¿la respuesta aceptada en el Desbordamiento de pila parece ser incorrecta?

Estoy aprendiendo más sobre seguridad y en mi búsqueda también utilizando la Búsqueda de Google, encontré la siguiente pregunta y respuesta en Desbordamiento de pila: enlace    Entonces, para configurarlo, crearías una clave de servidor...
hecha 29.10.2013 - 12:56
1
respuesta

Candado gris vs verde en la barra de direcciones - diferencia técnica [duplicado]

¿Cuál es la diferencia técnica entre "candado gris" y "candado verde" en la barra de URL en los navegadores? Comoejemplopodemostomar:Candadoverde: Bank of America Candado gris: Búsqueda de Google Ambos están firmados por las CA corr...
hecha 19.12.2013 - 09:54