Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Es posible mantener la seguridad y la integridad de los datos a través de una red de descifrado HTTPS?

Una red que uso a menudo ha comenzado a descifrar el tráfico HTTPS (y se vuelve a cifrar, utilizando una clave diferente) utilizando un proxy local . Este proxy es operado por personas en las que mayormente confío. Sin embargo, me gustaría sa...
hecha 12.10.2015 - 07:10
1
respuesta

Cómo verificar Qualys QID 42366 - Vulnerabilidad del lado del servidor del modo CBC débil del protocolo SSLv3.0 / TLSv1.0

Mi empresa utiliza Qualys para buscar vulnerabilidades en nuestras aplicaciones. Recibí un informe con cuatro vulnerabilidades (relacionadas con SSLv3 y sistemas de cifrado), y pude buscar en Google y aterrizar en la página de Qualys que especif...
hecha 13.10.2015 - 00:23
1
respuesta

¿Cuál fue la primera versión de Android en usar OpenSSL (y qué versión fue)? ¿Qué se usaba antes?

La fuente de Android 1.6 es la más temprana que puedo encontrar que hace referencia a openssl (es decir, tiene OPENSSL_VERSION [_TEXT] definido El script que corrí para obtener estas versiones fue: $ git clone https://android.googlesource.c...
hecha 13.12.2015 - 02:46
1
respuesta

¿Alguna vez el certificado autofirmado de mi enrutador cambia?

No tengo idea de cómo funciona esto, pero si instalo los certificados autofirmados de mis enrutadores para iniciar sesión a través de HTTPS (por ejemplo, https: // 192.168.1.1) y luego reinicio el enrutador a los valores predeterminados de fábri...
hecha 19.12.2015 - 09:56
1
respuesta

¿Por qué la validación de un certificado SSL contra una CRL no es ineficiente?

Entiendo que CRL es una lista de una CA que dice qué certificados no son de confianza. Los navegadores descargarán regularmente estas listas de sus CA confiables y verificarán el certificado de los sitios solicitados en comparación con estas...
hecha 15.01.2016 - 04:48
1
respuesta

¿Por qué se definieron los conjuntos de códigos CBC_SHA256 como TLS_RSA_WITH_AES_128_CBC_SHA256?

Tengo entendido que: En TLS, la función hash solo se usa en la construcción HMAC. SHA-1 es seguro cuando se usa en HMAC. TLS 1.2 cambió el PRF utilizado para derivar las claves simétricas a no más débil que SHA-2, independientemente del...
hecha 22.03.2015 - 00:40
1
respuesta

¿La ejecución de SSL ofrece alguna protección si la página web solo se publica en localhost?

Trato con un servidor designado como servidor de administración para otros sistemas. Cuenta con un servidor web local que proporciona una consola de administración para un producto que utilizamos. La consola de administración se ha configurado p...
hecha 09.03.2015 - 21:33
2
respuestas

¿Se podría utilizar un cifrado de tipo SSL para los puntos de acceso inalámbrico no protegidos por contraseña?

Estoy buscando formas en que un intruso (es decir, alguien sin una posible contraseña) de la red pueda detectar la comunicación dentro de la red, centrándose específicamente en la WLAN. Esto es lo que entiendo sobre la seguridad de la red ina...
hecha 15.10.2014 - 13:30
1
respuesta

El mensaje de saludo del cliente sugiere una suite de cifrado que no se encuentra en la lista especificada por el método setEnabledCipherSuites ()

En mi código, uso JSSE6 API para especificar una lista de suites de cifrado habilitadas. Mi objetivo era permitir solo 168 bits o más conjuntos de cifrado de cifrado, a continuación es parte de mi código: /** List of 168 bits encryption or h...
hecha 29.10.2014 - 05:50
3
respuestas

cifrados SSL para que nginx sea compatible con CloudFlare y CloudFront

¿Podría alguien sugerir una configuración de cifrado ssl óptima para mi servidor nginx que admita tanto CloudFlare como CloudFront? He intentado algunas de las sugerencias en otros subprocesos, pero CloudFront devuelve errores. Actualización...
hecha 11.10.2014 - 21:03