Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

Validación de certificados y rutas para S / MIME

Estoy trabajando en un desarrollo de cliente S / MIME y me preguntaba si hay una lista de comprobaciones de validación de certificados y rutas que un cliente debe realizar al validar una firma de correo electrónico. Mi idea inicial fue que sería...
hecha 21.12.2015 - 19:17
0
respuestas

HTTPS Consideraciones de selección de cifrado [cerrado]

Pasé por varios documentos en línea, por ejemplo, Mejores prácticas de implementación de SSL y TLS , con respecto a la selección "correcta" de suites de cifrado para un sitio web. La imagen adjunta muestra mi selección de suites de cifrado con...
hecha 19.06.2016 - 01:30
1
respuesta

¿SNI tiene algún beneficio al realizar la validación de huellas digitales en lugar de usar el nombre común?

¿El uso de SNI tiene algún beneficio (ya sea de seguridad, escalabilidad u otro) si la validación del certificado TLS se realiza exclusivamente con la huella digital del certificado y sin tener en cuenta el nombre común? (Los ejemplos de sistema...
hecha 26.10.2014 - 03:30
0
respuestas

Actualizaciones de Java Restringir renegociación SSL no segura con servidores de Active Directory

Tenemos dos hosts de directorio activo (AD), ead01.domain.com y ead02.domain.com ; también tenemos un dominio de servicio correspondiente, en eadauth.domain.com que redondea los robins entre estos hosts AD (a través de DNS)....
hecha 05.03.2015 - 21:32
2
respuestas

FREAK Attack: ¿Cómo deshabilitar todos los cifrados de EXPORT en OpenSSL?

Como todos sabemos, todos los cifrados de EXPORT en OpenSSL deben estar deshabilitados para que no seamos vulnerables al ataque FREAK. referencia- enlace Estoy usando la cadena "kEDH: ALL:! ADH:! DES:! LOW:! EXPORT40: + SSLv2: @STRENG...
hecha 06.03.2015 - 10:15
2
respuestas

¿Qué paquetes de Ubuntu aún están afectados por el error gnutls CVE-2014-0092?

En este momento, Internet está saturado con noticias sobre una grave infracción en GnuTLS. Ya se ha publicado una actualización de los paquetes GnuTLS relevantes. Pero me preocupa si algunos paquetes pudieron haber compilado GnuTLS direct...
hecha 05.03.2014 - 12:07
0
respuestas

¿Debo obligar a Thunderbird a evitar los errores de seguridad RFC5746 y CVE-2009-3555?

Veo que la última versión de Thunderbird (38.0.1) todavía tiene los valores predeterminados configurados para ignorar el error. ¿Es este un gran problema? ¿Debo cambiar los valores predeterminados para imponer una mayor seguridad? Aquíhayante...
hecha 21.06.2015 - 22:22
2
respuestas

No hay HTTPS en el formulario de ingreso a la tarjeta de crédito, ¿puede ser seguro?

Iba a realizar una compra en un sitio web, pero la página que contiene el formulario de ingreso a la tarjeta de crédito se entrega a través de HTTP y no de HTTPS. ¿Es definitivamente inseguro? El sitio web anuncia el uso de "RapidSSL", pero s...
hecha 30.12.2014 - 00:22
3
respuestas

Fuga de información de HTTPS Apache2

¡Hola, Seguridad de TI! Tengo Apache2 vhost con HTTPS escuchando en el puerto 443, es decir. https: // securesecret.com. Tengo otros vhosts con HTTP escuchando en el puerto 80, es decir. http: // one.com, http: // two.com. Cuando visité e...
hecha 21.11.2011 - 23:13
2
respuestas

¿HTTPS proporciona disponibilidad?

El documento Sobre la seguridad del protocolo TLS sugiere que HTTPS ofrece disponibilidad , Pero no pude encontrar la explicación. ¿Se proporciona porque HTTP admite balanceadores de carga, etc.? ¿O es algo especial acerca de HTTPS que ayuda c...
hecha 14.03.2017 - 10:30