Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Es sensato canalizar el tráfico TLS sobre otro TLS?

Me gustaría asegurar el tráfico de mi aplicación utilizando TLS con certificados autofirmados predefinidos (como reemplazo directo de TCP simple). En algunos casos, dos clientes no podrán hablar entre sí directamente debido a la presencia de...
hecha 18.01.2017 - 14:05
2
respuestas

Firefox puede importar el formato .p12, pero ¿eso contiene una clave privada? ¿No es esto un riesgo de seguridad?

Donde quiera que vaya, la gente me dice que las claves privadas deben mantenerse alejadas, posiblemente incluso en una caja fuerte. Entonces, ¿por qué Firefox y otros almacenes de claves esperan que les des una clave privada? Firefox es un clie...
hecha 11.04.2014 - 09:59
1
respuesta

¿Es posible derivar una clave privada de una clave pública con suficiente potencia de cálculo? [cerrado]

¿Es posible a través de la fuerza bruta derivar una clave privada a partir de una clave pública (como el certificado SSL de un sitio web)? Si es así, ¿cuánta potencia de computación necesitaría para hacerla factible, en comparación con las super...
hecha 25.03.2014 - 23:13
2
respuestas

Asegurar la comunicación de igual a igual

¿Hay una manera estándar de asegurar la comunicación entre pares? Actualmente estoy usando HTTP para transferir datos de igual a igual, sin embargo, la protección con TLS / SSL normalmente requiere una autoridad de certificación para autentic...
hecha 08.03.2016 - 18:04
2
respuestas

¿Cómo habilitar ECDHE en openjdk-1.8.0 en CentOS 6.7?

He visto muchas publicaciones que indican que ECDHE está disponible en el proveedor de SunEC De regreso en openjdk-1.6.0. Mi entorno: CentOS 6.7 con openjdk 1.8.0.71-1.b15.el6_7. Sin ECDHE. Hice 2 cambios en jre / lib / security / java.securi...
hecha 19.03.2016 - 19:52
1
respuesta

¿Por qué se califica a logjam como "Ninguno" por el impacto de la confidencialidad en CVSS?

La puntuación CVSS para Logjam is (AV: N / AC: M / Au: N / C: N / I: P / A: N) . Comoseseñalóenesabonitaydinámicainterpretacióndelaimagen,lamétricadeimpacto"Confidencialidad" se describe como "Ninguna" ( C: N ). Pero la descripción en...
hecha 30.06.2015 - 21:35
1
respuesta

OneDrive está marcado como no seguro por Google Chrome debido a scripts no seguros

La página de la unidad del usuario de OneDrive solicita que se cargue la siguiente secuencia de comandos (que normalmente Chrome bloquea para que sea insegura) <html> <head> <title>Bing</title> </head> <b...
hecha 25.12.2015 - 09:27
1
respuesta

¿Cuáles son los beneficios y riesgos de varios protocolos de protocolo de enlace TLS?

Esta pregunta pregunta si es posible separar el resto de una sesión TLS del protocolo de enlace por "razones de seguridad" ". La pregunta no era específica sobre cuál podría ser esa "razón". Esto me hizo investigar los diversos apretones de...
hecha 09.09.2015 - 21:00
1
respuesta

¿Cómo afectará la desaprobación de SHA1 a las raíces de SHA1 en los almacenes de confianza del sistema operativo / navegador?

Entiendo que la política de desaprobación de SHA1 se aplica a los certificados e intermediarios de entidades finales de SHA2 de CA a partir de enero de 2017, pero ¿cómo afectará esta política a los certificados raíz reales en los almacenes de co...
hecha 23.11.2014 - 20:40
1
respuesta

Cómo restringir el uso de un certificado X509 solo para un servidor web

Me gustaría restringir el certificado X509 para que un sitio se use estrictamente para un servicio web, a diferencia de la firma de código o la firma de certificado. Los atributos de uso de basicConstraints y keyUsage restringir...
hecha 02.12.2016 - 19:35