Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Cadena hexadecimal en el campo SNI TLS

Estoy viendo capturas de paquetes de tráfico TLS, y veo conexiones cifradas con TLS en las que el campo SNI contiene una larga cadena hexagonal (una secuencia de 64 nibbles hexadecimales), no un nombre de dominio. ¿Qué podría desencadenar est...
hecha 20.09.2016 - 02:34
1
respuesta

¿Hay algún propósito para proporcionar sumas de comprobación en una ubicación que no sea HTTPS? [duplicar]

Al descargar un archivo, a veces el propietario del sitio web coloca un MD5, SHA1, SHA256 o un hash / suma de comprobación similar del archivo justo al lado; ya sea en la página donde puede descargarlo, o como un archivo separado que puede des...
hecha 02.10.2016 - 21:12
2
respuestas

¿Por qué los SSLLabs dicen que nuestro sitio es vulnerable a POODLE cuando deshabilitamos SSL V3?

Una prueba de seguridad SSLLabs de nuestro sitio dice que es vulnerable a POODLE . Este tutorial me dijo que debería desactiva SSL3. Pero cuando revisé nuestro archivo nginx .conf para el sitio web SSL3 ya estaba apagado. ¿Qué está pasando?...
hecha 26.09.2016 - 11:44
2
respuestas

Creando el certificado ssl para un servicio de terceros

Tengo sitio web, por ejemplo. enlace . Quiero conectar el servicio de terceros al dominio enlace . Este servicio les pidió que les entregaran el certificado ssl (.crt + private_key), creado en mi servidor, para que pudieran instalarlo en su se...
hecha 23.01.2017 - 14:46
1
respuesta

¿Por qué es mayor la proporción de uso de TLS los fines de semana?

Google tiene datos disponibles aquí sobre la proporción de correos electrónicos salientes y entrantes de Gmail que utilizan el cifrado TLS. Aparte de una tendencia general en aumento, una característica sorprendente de los datos de entrada en...
hecha 30.01.2017 - 18:37
1
respuesta

seguridad y cifrado de WebRTC

Estoy creando una aplicación WebRTC y realmente me preocupa la seguridad. He leído este artículo bastante interesante: enlace Como estoy lejos de ser un experto en seguridad de redes, solo quiero confirmar que lo estoy haciendo bien y so...
hecha 04.02.2017 - 15:32
1
respuesta

¿Puede un malware de Android instalar un certificado SSL / TLS en dispositivos no root?

¿Existe alguna API estándar que permita que un malware de Android descargue e instale un certificado SSL / TLS como RCA, en el almacén de claves predeterminado, en dispositivos no root? Creo que este es un problema muy subestimado.     
hecha 04.10.2015 - 01:14
1
respuesta

¿Cómo acelerar el apretón de manos TLS lento en ESP8266 ejecutando mbed TLS?

Estoy desarrollando un sistema que consiste en una aplicación móvil y un dispositivo integrado que se comunican entre sí. Estoy usando mbed TLS (anteriormente conocido como Polar SSL) . El problema es que el dispositivo integrado realiza el pr...
hecha 05.04.2016 - 10:00
2
respuestas

¿TLS rota el secreto compartido periódicamente?

Después de acordar el secreto compartido inicial entre el cliente y un servidor a través del protocolo de enlace TLS, ¿el secreto compartido se rota periódicamente?     
hecha 03.05.2016 - 09:22
1
respuesta

¿Por qué la vulnerabilidad de POODLE tiene para cada byte una probabilidad de 1/256 para obtenerla en texto plano?

Leí el artículo de Google sobre la vulnerabilidad de POODLE ( enlace ) y muchos otros artículos. Cada artículo / artículo escribió que tienes que intentarlo en un promedio de 256 veces para obtener el siguiente byte en texto sin formato. A...
hecha 05.06.2016 - 19:11