Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Seguridad adicional para WebRTC / DTLS-SRTP con PGP?

Estoy teniendo un experimento mental. ¿Puedes ayudarme? Dos clientes que usan PGP. Inician una llamada WebRTC utilizando DTLS-SRTP a través de un servidor de terceros. ¿Existe algún beneficio al cifrar, a través de su PGP, el protocolo...
hecha 16.10.2013 - 23:06
1
respuesta

¿Cómo utiliza el servidor la clave de sesión después del protocolo de enlace tls?

Después del protocolo de enlace TLS, tanto el servidor como el cliente acordaron que session key lo usara como clave simétrica. Por lo tanto, el servidor debe almacenar varios session keys , cada uno de los cuales pertenece a un cli...
hecha 29.09.2018 - 15:16
2
respuestas

¿Debe TLS también aceptar mensajes no cifrados?

Un compañero de trabajo insiste en que TLS no puede configurarse para insistir en mensajes cifrados con claves / cifrados conocidos, es decir, que las solicitudes de texto sin formato siempre serán aceptadas. Esto dejaría a TLS sin poder rechaza...
hecha 14.09.2017 - 00:36
1
respuesta

¿Cuál es el significado del parámetro de clave pública en el certificado X.509?

Mientras estoy revisando los campos de X.509, he notado que hay un campo llamado parámetro de clave pública y su valor es 05, ¿cuál es el uso de este campo? He buscado y no encontré una respuesta clara para eso.     
hecha 15.08.2017 - 00:34
2
respuestas

Recurso para determinar las ramificaciones de deshabilitar varios cifrados

Me gustaría ser proactivo y deshabilitar los cifrados débiles en mis servidores web, como TLS_RSA_WITH_3DES_EDE_CBC_SHA. Sin embargo, me preocupa el hecho de cortar inadvertidamente a los usuarios que utilizan sistemas más antiguos. ¿Hay solo...
hecha 12.06.2017 - 23:35
4
respuestas

¿Es posible cifrar las comunicaciones sin un servidor externo?

Por ejemplo, ¿es posible conectarse a un servidor web que sea solo HTTP, absolutamente sin soporte para HTTPS? Sin embargo, el cliente todavía puede conectarse al sitio sin preocupaciones de ataques MITM, sin un servidor externo o sin nada único...
hecha 09.06.2017 - 03:47
1
respuesta

¿Cómo averiguar el protocolo utilizado para la comunicación web (SSL vs TLS)? [duplicar]

Por favor, avíseme si hay alguna forma de averiguar el tipo de protocolo InfoSec utilizado para la comunicación web.     
hecha 13.06.2017 - 16:52
1
respuesta

¿Cómo un cliente (como SSLLabs) conoce todos los conjuntos de cifrado que admite un servidor si el servidor no envía su lista de conjuntos de cifrado admitidos?

Estaba mirando el protocolo de enlace TLS y noté que el cliente enviará su lista de suites de cifrado compatibles y que el servidor seleccionará una suite de cifrado. El servidor nunca envía su lista de suites de cifrado compatibles. ¿Cómo un cl...
hecha 03.06.2018 - 03:50
2
respuestas

URL de bloqueo del proveedor de red, aunque la conexión se haya hecho a IP

Encontré un caso interesante hoy, que con mi conocimiento limitado no puedo entender el funcionamiento de. Estaba intentando acceder a un enlace bit.ly , pero está bloqueado por mi universidad. Al conocer un poco de las solicitudes H...
hecha 18.08.2018 - 18:39
2
respuestas

¿Hay una manera fácil de detectar clientes que ignoran los errores de validación de certificados (en producción)?

Veo que esto sucede: los desarrolladores necesitan probar cosas, tener un certificado autofirmado que cause un error y simplemente apagan la verificación globalmente (como en este ejemplo ). El hack se olvida y el código entra en producción de...
hecha 21.06.2018 - 17:30