Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Sesiones implementadas a través de cookies a través de HTTPS

Tengo una pregunta sobre las sesiones implementadas a través de cookies. Acabo de empezar a aprender sobre seguridad y me disculpo si esta pregunta se presenta como algo elemental. Digamos que estoy usando HTTPS, por lo que todos los datos de...
hecha 08.07.2018 - 17:29
1
respuesta

Cita requerida para anécdota de FIPS con respecto a MD5 y RC4

He escuchado que muchas veces, colegas y otros profesionales de la seguridad de la información han mencionado que es una violación de las normas de los Estándares Federales de Procesamiento de la Información (FIPS) de un servidor web orientado a...
hecha 18.07.2012 - 21:56
1
respuesta

Google Chrome extraño aleatorio Cipher Suite

Este sitio web le brinda información sobre los conjuntos de cifrado SSL que su navegador admite para asegurar las conexiones HTTPS. Si lo navegas con Google Chrome, probablemente verás algunos Cipher Suites extraños en la lista de Cipher Su...
hecha 07.01.2018 - 09:35
2
respuestas

¿Se necesita SSL en un sitio local?

¿Necesito SSL para un sitio al que solo se puede acceder en la red local? Todos los usuarios inician sesión con las credenciales de Windows usando Windows Auth con PHP en IIS. Y si no lo hago: la seguridad necesaria para garantizar que no...
hecha 31.10.2012 - 14:51
2
respuestas

SSL / TLS: ¿Cambio de versión durante la renegociación o reanudación?

¿Se puede cambiar la versión propuesta por el Cliente durante la reanudación o la renegociación de SSL? Caso de reanudación: En caso de reanudación, según tengo entendido, el Cliente enviará un saludo de cliente con el ID de sesión de una...
hecha 27.12.2012 - 17:20
1
respuesta

POP3S vs POP3 con STARTTLS

¿Puede decirme si hay alguna diferencia entre POP3S y POP3 con STARTTLS? ¿Qué es lo más seguro? ¿Hay ataques conocidos? Si pudieras elegir sobre ellos, ¿cuál elegirías?
hecha 13.11.2012 - 13:23
3
respuestas

¿Puede un MITM de HTTPS descifrar paquetes de respuesta del servidor?

Estoy tratando de llenar los vacíos de mi comprensión de HTTPS. Entiendo que el servidor envía al cliente una clave pública para cifrar la información y que solo el servidor tiene la clave privada que impide la intercepción de los paquetes de...
hecha 03.08.2016 - 03:50
3
respuestas

Excluyendo los conjuntos de cifrado que contienen SHA o AES128

Soy consciente de que esto podría no ser visto como una pregunta, pero aquí va: Una gran organización con la que trabajo ha publicado recientemente un nuevo conjunto de estándares para conjuntos de cifrado aceptables en todos sus sitios web p...
hecha 11.08.2016 - 22:23
2
respuestas

Cipher Suite TLS 1.2 - Débil en OHS

Estoy tratando de corregir el cifrado débil en TLS, al realizar una prueba en SSL Labs , arroja un cifrado débil en la siguiente serie de archivos: Configuración actual: SSLCipherSuite HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!AES128:!SHA1...
hecha 06.11.2018 - 17:17
2
respuestas

Certificado de servidor SSL opcional

En RFC 6101 (Of SSLv3), En la página 22 ServerHello Certificate está marcado con * lo que significa mensajes opcionales o dependientes de la situación que no siempre se envían. Significa que el Certificado es opcional en e...
hecha 18.06.2014 - 14:24