Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Por qué los clientes, especialmente las aplicaciones móviles, siguen utilizando las suites Cipher débiles?

Estoy examinando la colección de suites de cifrado que usan algunas aplicaciones móviles (Cliente Hola) y noté que la mayoría de ellas incluyen TLS_RC4_128_MD5 y TLS_RC4_128_SHA . De acuerdo con la Hoja de referencia de protección d...
hecha 14.03.2016 - 13:37
1
respuesta

Firefox & Chrome Strong Ciphers

De los siguientes cifrados para la autenticación RSA, Firefox y Chrome no usan más que ECDHE-RSA-AES128-SHA256. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au...
hecha 14.03.2016 - 18:17
1
respuesta

¿Se puede crear y firmar un certificado de dominio único con un certificado de comodín?

Dado un certificado de comodín SSl firmado por CA para, por ejemplo, *.example.com , ¿es posible crear un único certificado de dominio para decir foo.example.com y firmarlo con el certificado de comodín? Si es así, ¿cómo? (Se pre...
hecha 15.03.2016 - 09:00
1
respuesta

¿Una CA está obligada a emitir un certificado para una solicitud legítima comprobada?

Como se indicó en ¿Alguna tecnología funciona? ¿Impedir que una CA revoque unilateralmente un certificado? , me siento un poco incómodo con la posibilidad de que las CA realicen la licencia de un sitio web para operar (dada la desestimación de...
hecha 22.03.2016 - 19:18
2
respuestas

Eliminación de SSL en la red doméstica

Estoy tratando de controlar el tráfico de algunos "dispositivos inteligentes" en mi casa (TV, máquina de café, ...) pero la mayoría de ellos se comunican a través de SSL. ¿Qué posibilidades hay de analizar el tráfico cifrado SSL sin pagar un...
hecha 29.08.2015 - 11:12
1
respuesta

¿El certificado del servidor controla las suites de cifrado disponibles para asegurar las comunicaciones?

Si una CA firma un certificado con un algoritmo hash de firma SHA1, ¿eso significa que un cliente no podrá comunicarse con el servidor si TLS 1.0 e inferior están deshabilitados? Creo que lo que estoy preguntando es si la identificación del s...
hecha 02.09.2015 - 21:02
1
respuesta

¿Se almacenan en caché las claves de sesión TLS en un navegador?

Por ejemplo, al autenticarse en un servicio protegido por TLS y luego cerrar la pestaña, a veces puede volver a conectarse al servicio sin volver a autenticarse. En la preservación del perfecto secreto hacia adelante, la clave debe eliminarse...
hecha 27.07.2015 - 19:55
1
respuesta

Creando un certificado TLS usando keytool con SHA-256

Quiero crear un certificado TLS para mi servidor web tomcat8 personal en un servidor Debian ARM. He hecho esto antes, usando el siguiente comando: /usr/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/keystore/keystore_tomcat Te...
hecha 12.09.2015 - 15:59
1
respuesta

¿Por qué la certificación SSL EV tiene un rango de cifrado (40-128 bit)?

Me gustaría obtener la certificación SSL-EV para el sitio web de mi empresa. Después de comparar una lista de proveedores, sus anuncios me confunden. ¿Por qué todos los proveedores dicen que sus certificaciones admiten el cifrado de 40 a 12...
hecha 17.11.2015 - 11:24
2
respuestas

¿Cuál es la diferencia entre Comodo Premium y certificados SSL positivos [duplicado]

Estoy a punto de comprar un certificado SSL de Comodo, he investigado en muchas entidades emisoras de certificados, muchas de ellas tienen este tipo de certificado premium, y otra como positiveSSL, rapidSSL e instantSSL. El precio final par...
hecha 01.12.2015 - 14:16