Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Debería 'openssl Verify' reconocer una restricción de 'Longitud de ruta' excedida en una CA raíz / intermedia?

Fondo Siguiendo las guías aquí y aquí Estoy configurando un PKI multinivel. He aumentado la configuración de pathlen a 3, de modo que puedo generar un certificado raíz que puedo usar para firmar el primer intermedio y almacenar de forma s...
hecha 06.04.2016 - 00:01
1
respuesta

¿Qué tan seguro está mi sistema para restablecer la contraseña?

Estoy usando mi servidor Parse personalizado con Heroku, por lo que estoy bastante seguro (99%) de que es bastante seguro usar cosas como oAuth2 y contraseñas de hash de 1 vía. El problema es que estoy intentando implementar mi propio restab...
hecha 28.04.2016 - 16:31
1
respuesta

SSL / TLS CipherSuite TLS_NULL_WITH_NULL_NULL

CipherSuite TLS_NULL_WITH_NULL_NULL significa que no hay cifrado ni mac ¿Entonces por qué está estandarizado? ¿Para qué? ¿Y el navegador y el servidor populares lo admiten?     
hecha 06.09.2016 - 09:34
2
respuestas

Use el certificado SSL destinado a * .contoso.com en un servidor independiente que no sea parte de contoso.com

Supongamos que compro contoso.com de GoDaddy y también compro un certificado SSL comodín para * .contoso.com de GoDaddy. Ahora tengo un servidor web en xyz.contoso.com que puedo asegurar con HTTPS usando este certificado. ¡Bueno! Supongamos q...
hecha 22.08.2016 - 23:20
1
respuesta

PKCS7 vs TLS 1.2 relleno

¿Alguien puede explicar por qué existe una diferencia entre el relleno reclamado en PKCS7 enlace Página 22? Lo que es 01 02 02 03 03 03 ... y relleno utilizado en TLS 1.2 enlace Página 24 o enlace Página 1, que es 00 01 0...
hecha 08.05.2015 - 23:53
1
respuesta

¿Por qué se presenta FREAK como una vulnerabilidad completamente nueva?

Si entiendo correctamente, FREAK se refiere a una "vulnerabilidad" en la cual, cuando un cliente ofrece conjuntos de cifrado débiles (generalmente conjuntos de cifrado de grado de exportación con cifrado de 40 o 56 bits) y un servidor puede ac...
hecha 10.03.2015 - 05:06
2
respuestas

¿Problemas con el uso del ID de sesión TLS para la sesión de la aplicación web?

Apache Tomcat tiene la capacidad de usar el ID de sesión TLS en lugar de una cookie de sesión o JSESSIONID en la cadena de consulta. Mi sitio es HTTPS en todas partes. Esto parece útil porque no tengo que preocuparme por el robo de cookies de...
hecha 20.02.2015 - 19:45
2
respuestas

¿Proporciona HTTP Digest Auth algún aumento de seguridad en este escenario?

Supongamos que tengo un sitio web que ejecuta un CMS popular como Wordpress solo a través de SSL a través de HTTP Strict Transport Security. Antes, cualquiera podía acceder a la página de inicio de sesión del administrador de back-end simplement...
hecha 07.05.2014 - 21:33
2
respuestas

¿Cuál es el significado del término “MAC ad-hoc” (Código de autenticación de mensaje)?

En la literatura sobre SSL, he notado el uso del término "MAC ad-hoc". Entiendo el significado de MAC ( Código de autenticación de mensaje ) y cómo funciona, pero ¿qué significa el término MAC Ad-hoc ? Nota: con MAC, me refiero a Código...
hecha 07.05.2014 - 10:44
1
respuesta

SSLv3 o Certificado SSL Versión 2?

A continuación se muestra la salida de SSLScan, ¿qué significa con SSL Cerficate versión 2? ¿No es el mismo SSLv3 y el Certificado SSL versión 2? ======================================================================= Prefered Server Cipher(s)...
hecha 25.11.2013 - 05:44