Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Ubuntu: ¿Cómo descargo el software PPA a través de HTTPS?

La dirección predeterminada del PPA es: enlace ¿Cómo me conecto a esto a través de https, o uso un espejo con https? Sí, soy consciente de que los paquetes están firmados. La cosa es que las claves de firma pueden ser robadas. Soy con...
hecha 15.07.2017 - 00:46
2
respuestas

ssl - ¿Puede el atacante generar su propia clave simétrica si se intercepta ClientHello y ServerHello?

Después de leer esta asombrosa explicación de cómo funciona SSL , ahora tengo una confusión. La respuesta indica que los primeros mensajes de SSL son ClientHello y ServerHello (en respuesta a ClientHello). Ambos de los cuales no están en...
hecha 26.05.2017 - 15:44
1
respuesta

El intercambio de certificados TLS puede tener un formato incorrecto

Cuando intento conectarme a xxx, obtengo errores de certificado. Una aplicación Java heredada no reconoce el certificado en absoluto, y FileZilla dice que se está enviando en el orden incorrecto. Cuando me envían el certificado, parece correcto,...
hecha 14.07.2017 - 21:07
1
respuesta

TLS- Concepto de enlace de canal

TLS-Handshake se basa en la criptografía de clave pública para el intercambio de claves simétricas, pki para la autenticación del servidor y se supone que la autenticación del usuario se realiza a través del nombre de usuario y la contraseña en...
hecha 19.02.2017 - 13:47
1
respuesta

¿Hay alguna diferencia entre “DHE_PSK” y “PSK_DHE”?

Mientras estudiaba la lista de suites de cifrado TLS disponibles , noté las siguientes dos : TLS_ DHE_PSK _WITH_AES_128_CCM TLS_ PSK_DHE _WITH_AES_128_CCM_8 Se definen en RFC 6655, Sección 4 . ¿Hay alguna razón por la que las p...
hecha 20.02.2017 - 10:00
2
respuestas

¿Es posible detectar correos de OpenPGP en conexiones cifradas TLS?

Respecto al segundo punto de 15 razones para no comenzar a usar PGP :    Gracias a su formato de mensaje OpenPGP fácilmente detectable, es un ejercicio fácil para cualquier fabricante de hardware de Inspección de paquetes profundos para ofre...
hecha 24.06.2017 - 15:26
2
respuestas

¿Debería dejarse activado el análisis de HTTPS del antivirus? ¿Es seguro?

Algunos MitMs de software antivirus, oa través de otros métodos, conexiones HTTPS para buscar malware, por ejemplo, Avast, y quizás otros proveedores también. ¿Es seguro el método que usan (digamos Avast como ejemplo)? ¿Su afirmación de que...
hecha 15.01.2017 - 01:23
1
respuesta

¿Qué beneficios de seguridad aporta ALPN a TLS?

He estado recomendando Negociación de protocolo de la capa de aplicación (el sucesor de la próxima negociación de protocolo) a personas para Hace un tiempo, pero recientemente me di cuenta de que en realidad no tengo un ejemplo concreto de sus...
hecha 12.01.2017 - 12:37
1
respuesta

¿Es seguro usar el cifrado TLS_RSA_WITH_NULL_SHA?

Estoy viendo que el cifrado TLS_RSA_WITH_NULL_SHA aparece en la lista cuando hago una prueba de conexión TLS_1.2 utilizando la herramienta TestSSLServer. Recuerdo que hace un tiempo, algunas herramientas de prueba de seguridad informaron que el...
hecha 20.01.2017 - 14:53
2
respuestas

¿Es una red pública cableada más segura que una red pública inalámbrica? [duplicar]

Utilizo redes inalámbricas y por cable en mi universidad (que se conectan a Internet), y ambas me conecto para usar mi propia computadora. Para acceder a Internet desde estas redes, los estudiantes y el personal deben iniciar sesión en un port...
hecha 03.09.2016 - 00:23