Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Cómo puedo validar la autenticidad de los certificados SSL cuando se usa Blue Coat?

Trabajo para una gran corporación que utiliza Blue Coat como servidor proxy. Esto hace que el servidor proxy intercepte todo el tráfico SSL, y luego vuelve a emitir un nuevo certificado al navegador desde el propio servidor. El problema al qu...
hecha 27.11.2015 - 16:01
3
respuestas

¿Por qué necesita cifrar una clave simétrica?

Estoy leyendo este artículo pki y, como puede ver cerca de la parte inferior, la animación y descripción rápidas:    La computadora emisora cifra el documento con una clave simétrica, luego cifra la clave simétrica con la clave pública de l...
hecha 18.03.2014 - 22:36
3
respuestas

Empresa que descifra SSL, ¿es común?

Acabamos de implementar un proxy que descifra todo el tráfico SSL para clasificarlo y analizarlo. Naturalmente muchos de nuestros usuarios se sienten preocupados. Somos una pequeña empresa (100 usuarios) propiedad de una gran empresa (5000 usuar...
hecha 25.11.2014 - 10:10
1
respuesta

¿Se puede usar Diffie-Hellman Anonymous como un cifrado para SSL para la autenticación de una sola vía basada en certificaciones?

Quiero usar el cifrado anónimo de Diffie-Hellman para SSL. También quiero usar un certificado de una vía para la autenticación del servidor. ¿Es esto posible?     
hecha 23.10.2012 - 12:06
1
respuesta

¿Por qué TLS no se llama SSL v 4.0?

SSL y TLS parecen ser algo intercambiables. Tanto es así que generalmente se agrupan ("SSL / TLS") cuando se refieren a HTTPS y otros servicios. Es casi como si TLS es la versión 4.0 de SSL. ¿Por qué no fue nombrado así en lugar de tener un no...
hecha 20.06.2013 - 05:02
2
respuestas

¿La mayoría de los navegadores manejan correctamente el contenido mixto cifrado y no cifrado?

En Google Chrome, cuando voy a una página cifrada que contiene contenido no cifrado, aparece la siguiente ventana desplegable, que me permite cargar o no cargar el contenido inseguro, haciendo una clara recomendación de no cargarlo: Aquí,seno...
hecha 01.07.2012 - 01:32
1
respuesta

valor exponente en certificados

He visto que en gmail, hay 3 certificados en jerarquía. Noté que todos los certificados tienen el mismo exponente (65537 con 24 bits). ¿Por qué el valor exponencial es el mismo para todos los certificados y cómo?     
hecha 11.04.2012 - 11:31
2
respuestas

¿Debo personalizar la huella digital / huella digital de mi Root CA? (SHA1 o MD5)

Mi objetivo es hacer que la huella digital de un certificado sea "más fácil" de verificar, y no reducir la seguridad al hacerlo. Dado que la tecnología Bitcoin basada en RSA tiene un concepto llamado "Dirección de vanidad" donde las claves al...
hecha 22.07.2013 - 22:51
1
respuesta

¿Puede Exchange / OWA seguir comprimiendo imágenes estáticas y ser inmune a los ataques de compresión HTTP?

Microsoft Exchange / OWA (Outlook Web Access) permite tres diferentes tipos de compresión (enlace para Ex2010 ) Compression setting Description High Compresses both static and dynamic pages. Low Compress...
hecha 02.08.2013 - 18:27
2
respuestas

Para DHE_RSA_ .. Cipher Suites ¿para qué se usa RSA?

Además de lograr PFS con DHE, queremos que se revele lo menos posible cuando se revela la clave privada del servidor. Entonces, ¿para qué se utiliza RSA en los conjuntos de cifrado DHE_RSA? ¿Qué firma el servidor durante el intercambio de claves...
hecha 01.12.2013 - 08:39