Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Envío de credenciales en cada solicitud

Voy a utilizar un paquete de Symfony SMB como este para explorar un sistema de archivos de Windows a través de PHP. Para hacer esto: crearé una API web que devolverá una lista de archivos y directorios en un directorio para que pueda navegar...
hecha 22.01.2018 - 21:08
2
respuestas

Tengo una javax.net.ssl.SSLHandshakeException pero mi colega no, ¿qué podría significar esto?

Al intentar enviar un correo electrónico a través de smtp con SSL en el código Java, obtengo la siguiente excepción:    Falló la construcción de la ruta PKIX:   sun.security.provider.certpath.SunCertPathBuilderException: no se puede   encontr...
hecha 26.02.2018 - 07:26
1
respuesta

SSL: habilitación del secreto de reenvío con o sin RC4

Estoy ejecutando un servidor Apache 2 con Ubuntu 16. Aquí está mi configuración actual: SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite Estoy un poco confundido en cuanto a lo que debería usar para SSLCipherSuite...
hecha 17.02.2018 - 18:54
1
respuesta

¿Alguien ha oído hablar de casos en los que se haya pagado el seguro / garantía del Certificado SSL?

¿Alguien ha oído hablar de algún caso en el que el seguro de certificado SSL, a veces denominado "garantía" o "protección de responsabilidad civil", se haya pagado realmente? ¿O es solo una estafa de marketing?
hecha 08.02.2018 - 21:07
2
respuestas

¿Se reenvía OpenVPN a través de TLS?

Estoy investigando el comportamiento de los descifradores SSL en las conexiones OpenVPN al puerto 443 y noté que el dispositivo que uso como proxy descifrado no reconoce las conexiones OpenVPN, ya que TLS no las descifra. La pregunta es entonces...
hecha 09.10.2017 - 16:14
2
respuestas

¿En qué difieren el HTTPS y el cifrado de datos (a nivel de aplicación / cifrado por desarrollador)?

HTTPS hace que su transmisión de datos sea segura al cifrar el tráfico entre el cliente y el servidor. Supongamos que una aplicación tiene su propia técnica de cifrado incorporada que cifra los datos, por ejemplo: (nombre de usuario y contraseña...
hecha 13.11.2017 - 16:07
1
respuesta

URIs en la extensión subjAltName X.509

La extensión subjAltTag para certificados X.509 puede incluir nombres de dominio, direcciones de correo electrónico, URI, etc. Estaba jugando con un X.509 cuyo subjAltTag solo tenía un URI y no parece funcionar. Aquí hay una captura de pantalla:...
hecha 21.04.2012 - 18:50
1
respuesta

¿La autenticación del certificado de cliente exige más entropía del lado del servidor?

Tenemos un servicio web seguro que ejecuta Apache que requiere certificados de cliente para el acceso. Este servicio tiene un problema con quedarse sin entropía. Tenemos varios otros sitios que utilizan TLS que obtienen cantidades similares de t...
hecha 06.02.2012 - 19:24
1
respuesta

¿Cuáles son las consecuencias de deshabilitar ssl v2 y los cifrados débiles?

Tengo entendido que IIS tiene ssl v2 habilitado de forma predeterminada. Además, TLS 1.0, si está habilitado, permite al menos una vulnerabilidad importante conocida llamada "ataque de bestia". Si los cifrados débiles y vulnerables están desh...
hecha 29.06.2012 - 00:19
1
respuesta

Descifrar el tráfico TLS

Tengo la captura Wireshark de un protocolo de enlace TLS como se muestra en la imagen adjunta a continuación. Deseo descifrar el tráfico registrado que sigue. Soy un novato y, por lo que he leído hasta ahora, necesito una clave privada...
hecha 15.12.2017 - 22:47