Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Todos los certificados caducados (o la mayoría de ellos) emitidos por terceros certificados también están marcados como revocados?

En un curso en línea reciente, un instructor declaró:    Una vez que haya creado un certificado, eventualmente tendrá que   revocarlo, e incluso si eso es solo para renovarlo, realmente, quiero decir si usted   han creado un certificado y va...
hecha 25.10.2017 - 00:59
1
respuesta

Chrome requiere nombres SAN en el Certificado. ¿Cuándo seguirán otros navegadores (IE)? [cerrado]

Chrome requiere Certificados SSL para enumerar los nombres del sitio en el nombre alternativo del sujeto (SAN) para ser de confianza. El uso del nombre común solo no se considera lo suficientemente seguro, y dará lugar a un error de validación d...
hecha 01.11.2017 - 11:34
2
respuestas

¿Es esto posible con SSLsplit?

   SSLsplit admite conexiones TCP simples, SSL simples, HTTP y HTTPS a través de IPv4 e IPv6. Para las conexiones SSL y HTTPS, SSLsplit genera y firma los certificados X509v3 falsificados sobre la marcha, según el DN del sujeto del certificado d...
hecha 28.09.2017 - 21:08
3
respuestas

Enlace entre conjuntos de cifrado y clave de certificado

Estoy tratando de entender el protocolo SSL / TLS y estoy perdido en un punto específico. ¿Cuál es el enlace entre la clave del servidor público (por ejemplo: "EC 256 bits" o "RSA 2048 bits") y las suites de cifrado? Esta publicación ofrec...
hecha 09.08.2016 - 22:45
3
respuestas

protocolo de seguridad contra ataques a SSL / TLS

Un cliente se está comunicando con un servidor a través de https usando autenticación bidireccional. Me gustaría añadir una capa extra de seguridad. El protocolo se vería algo así como: Una clave simétrica de 128 bits se almacena en un a...
hecha 02.05.2017 - 17:29
3
respuestas

¿Cómo puedo verificar si algunos datos son realmente la contrapartida desencriptada de una secuencia de bytes?

Más detalladamente: quiero crear un proxy que reciba datos descifrados de un cliente y pueda verificar que estos datos son lo que un servidor de origen envió al cliente. Por ejemplo, un cliente establece una conexión con un servidor HTTPS, a tr...
hecha 30.10.2016 - 23:29
1
respuesta

¿Cómo y cuándo se envía un MAC durante una conexión TLS?

He estado tratando de entender la parte MAC de la conexión TLS, ya que tanto el intercambio de claves como el cifrado parecen tener sentido. Según tengo entendido, el MAC se utiliza para garantizar que la información recibida sea auténtica, p...
hecha 28.12.2015 - 12:52
3
respuestas

El certificado SSL en mi hosting me hace cambiar mi código java?

Lo siento por mi pregunta estúpida. Pero realmente quiero saber qué va a pasar ... Tengo un servicio web alojado en el protocolo http . Quiero comprar un certificado SSL para tener mi servicio de alojamiento web con el protocolo h...
hecha 15.04.2016 - 03:44
1
respuesta

¿Qué impacto de seguridad tiene el servidor TLS al continuar el intercambio cuando se le presenta un SNI no válido?

RFC 6066 define Indicación del nombre del servidor como una extensión, por lo que los servidores web virtualizados pueden recibir una extensión SNI para saber qué certificado debe presentarse. Tiene lo siguiente que decir sobre los casos...
hecha 14.04.2016 - 16:39
1
respuesta

El servidor cerró el error de conexión en varios navegadores al probar SSL

He cargado un certificado SSL en mi sitio www.walksindorset.co.uk . Cuando pruebo el SSL calificación Recibo el mensaje de error "Conexión cerrada del servidor" en más de 15 navegadores que incluye Andriod 4.0.4, 4.2.2, 4.3 y IE 6 a IE 8....
hecha 17.06.2016 - 22:22