Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Significado de la sección ssl-cert en la salida de nmap

Estoy tratando de aprender lo básico acerca de la seguridad, así que empecé a escanear la IP de un amigo usando Nmap. Tengo algunas preguntas sobre esta sección: PORT STATE SERVICE VERSION 3389/tcp open tcpwrapped | ssl-cert: Subject:...
hecha 17.02.2017 - 13:56
1
respuesta

¿TLS usa siempre los mismos algoritmos para ambas direcciones?

¿TLS usa siempre los mismos algoritmos para la comunicación de cliente a servidor y de servidor a cliente o pueden ser diferentes? Por ejemplo, ¿es posible que el cliente utilice AES256 para cifrar los datos antes de enviarlos, mientras que...
hecha 30.12.2016 - 21:02
2
respuestas

Cuando se usa HTTPS, ¿qué parte del dominio se revela al ISP? [duplicar]

Digamos que estás visitando https://57vdyr6tyuibgyoihp.blogspot.com . ¿El ISP solo ve la parte blogspot.com o el 57vdyr6tyuibgyoihp.blogspot.com completo?     
hecha 16.10.2017 - 00:24
3
respuestas

¿Cómo evitar que los usuarios descarguen archivos ejecutables o aplicaciones portátiles?

¿Es posible evitar que los ejecutables o las aplicaciones portátiles se descarguen en un entorno corporativo en la capa de red? (es decir, no es un agente en un host que lo impide) ¿Esto requeriría la instalación de certificados SSL MITM para di...
hecha 23.08.2017 - 18:22
3
respuestas

¿Cuál es el propósito del TLS oportunista (como STARTTLS)?

   El TLS oportunista se refiere a las extensiones en los protocolos de comunicación de texto sin formato, que ofrecen una manera de actualizar una conexión de texto sin formato a una conexión encriptada (TLS o SSL) en lugar de usar un puerto se...
hecha 01.03.2017 - 23:19
2
respuestas

Respuesta inesperada de la extensión TLS en el servidor hola

¿Cuál es el comportamiento esperado cuando un servidor hola contiene una respuesta inesperada para una extensión TLS (por ejemplo, ALPN)? ¿Debo (como cliente) terminar la conexión o simplemente ignorar la extensión? ¿Está definido en el RFC?...
hecha 02.10.2017 - 14:38
2
respuestas

Rendimiento SSL bidireccional

Estamos planeando usar un ssl de 2 vías en lugar del token de nombre de usuario / contraseña para la autenticación. ¿Alguien sabe cuál es la penalización de rendimiento por usar SSL de 2 vías?     
hecha 18.03.2013 - 19:43
1
respuesta

¿Cuál es el costo del cifrado SSL?

Por lo tanto, he estado revisando varios sitios web que no manejan información confidencial, pero sí aceptan tokens de autenticación de usuario (es decir, puede crear cuentas con ellos y asociar un correo electrónico / nombre de usuario con una...
hecha 05.03.2013 - 17:02
1
respuesta

¿Se puede habilitar la compresión TLS en sitios CDN de terceros que no tienen autenticación?

En esta respuesta, @Thomas Pornin habla sobre cómo remediar el ataque por CRIMEN y dice:    (Es una pena tener que eliminar la compresión SSL, ya que es muy   útil para reducir los requisitos de ancho de banda, especialmente cuando un sitio...
hecha 03.12.2012 - 14:25
2
respuestas

Usando el certificado de autofirma en internet

Básicamente, el propósito del certificado SSL es confiar en los demás. Si tengo una aplicación que solo unos pocos clientes que conozco pueden usar, ¿es suficiente generar autofirmas? ¿O realmente necesito firmar con un CA conocido como comodo?...
hecha 15.12.2015 - 02:22