Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Por qué Outlook 2013 no cumple con los estándares de seguridad modernos?

Es necesario activar la configuración de allow less secure apps para poder usar una cuenta de gmail con Outlook 2013, a pesar de que está usando IMAP and SMTP services with SSL protocol habilitado. ¿Por qué Outlook 2013 no cumpl...
hecha 26.01.2016 - 08:27
1
respuesta

TLS Tickets de sesión: ¿Cuál es el riesgo de una clave de ticket de servidor divulgada?

Por lo tanto, existe este método de reanudación de sesión TLS utilizando Session Tickets que transfiere el estado secreto del servidor TLS al cliente (cifrado y autenticado con una clave que solo el servidor conoce) Si un cliente desea reanud...
hecha 07.10.2015 - 09:38
1
respuesta

La política de HSTS se está aplicando * a veces *

He implementado una política de HSTS para nuestro sitio. Tengo el encabezado que se sirve en nuestro dominio principal y se envía en la primera respuesta que sirve a la Redirección 304 desde el servidor. (De acuerdo con este artículo , el encab...
hecha 29.10.2015 - 18:27
2
respuestas

Navegador actualizado, pero aún vulnerable a POODLE

Así que aquí hay una situación, algunos de los socios de mi compañía nos notificaron que deshabilitarán completamente el soporte SSLv3 de su servidor. Esto le pide a mi superior que aproveche esta oportunidad para actualizar los navegadores...
hecha 17.03.2015 - 09:03
3
respuestas

Configuración segura del túnel en un entorno de oficina

Supongamos que soy un empleado deshonesto y quiero extraer información confidencial de la oficina y solo tengo acceso a Internet en la oficina para esto. El acceso a Internet de mi oficina debe pasar por un servidor proxy, llamado PS por simpl...
hecha 15.02.2015 - 04:14
1
respuesta

¿El respaldo TLS puede funcionar solo con el lado del servidor?

He parchado mi servidor con OpenSSL 1.0.1j para la vulnerabilidad de Poodle. He estado leyendo la especificación en TLS_FALLBACK_SCSV. Por lo que puedo decir para que la prevención de respaldo TLS funcione correctamente, se requiere que el clien...
hecha 02.12.2014 - 18:13
3
respuestas

MITM en el programa sin configuraciones de proxy

Estoy intentando inspeccionar el tráfico de un programa (que se ejecuta en mi computadora) que usa SSL sobre TCP a un puerto no estándar. El tráfico puede o no ser tráfico HTTP, probablemente no lo sea. Ni Charles ni Fiddler2 son capaces de dete...
hecha 23.11.2014 - 21:22
2
respuestas

¿Cuál es el punto de las autoridades de certificación que no son de confianza para los navegadores (= en las que confían las entidades de certificación raíz)?

Consulte aquí: enlace Chrome, Firefox e Internet Explorer advierten que no es de confianza, esencialmente haciendo que todo sea inútil. Si quiero algún tipo de certificado ssl, puedo crear el mío con makecert.exe, el efecto sería el mismo,...
hecha 09.04.2014 - 08:44
1
respuesta

Usando OpenSSL v1.0.1g, ¿estoy creando un certificado SSL o un certificado TLS?

Así que confuso ahora entre SSLv3 y TLSv1.2, traté de encontrar una respuesta en la Web pero parece que no lo resolví, así que les pregunto a ustedes. ¿Usar la última versión de OpenSSL me hace crear el certificado TLS? Si es así, ¿cómo puedo...
hecha 29.04.2014 - 18:29
3
respuestas

¿Por qué no hay más sitios web que implementen Perfect Forward Secrecy?

Por lo que entiendo, todo lo que se necesita para habilitar PFS en un servidor web es agregar conjuntos de cifrado efímeros (los que usan DHE y ECDHE para el intercambio de claves) a la lista de conjuntos de cifrado utilizados en el protocolo de...
hecha 11.04.2014 - 05:12