Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Por qué los ejemplos muestran cómo se crea una CSR a partir de una clave privada?

Se supone que un certificado TLS debe contener una copia de mi clave pública , firmada por una autoridad de certificación. Pero los tutoriales para crear una Solicitud de firma de certificado se muestran con una tecla privada . Por ejemplo:...
hecha 07.06.2017 - 15:41
2
respuestas

¿Cómo se decide exactamente el cifrado utilizado cuando se usa TLS (correo)?

(Espero que este sea el lugar correcto, no estaba seguro de cuál de los sitios de stackexchange utilizar) Tengo la siguiente pregunta: Al intercambiar correo con otra empresa, los correos que enviamos se cifran utilizando TLS_DHE_RSA_WITH_AES...
hecha 09.06.2017 - 13:30
2
respuestas

¿Cómo hacer que los errores de OpenSSL sean más detallados para el cliente MQTT?

Tengo 2 servidores, con una instalación muy similar (uno en Debian 8.7, el otro en Debian 8.8). En el primer servidor, cuando intento suscribirme a un tema MQTT a través de ssl: mosquitto_sub -h localhost -t test -p 8883 --cafile /etc/mosqu...
hecha 10.05.2017 - 21:08
1
respuesta

Restrinja los conjuntos de cifrado dentro de versiones de protocolo específicas

Necesito deshabilitar los cifrados débiles dentro de una versión de protocolo débil, a saber TLS1.0, en un servidor Windows 2012 R2 que ejecute IIS. Entiendo que las suites de cifrado están vinculadas al protocolo, es decir, TLS_ECDHE_ECDSA_WITH...
hecha 24.08.2016 - 13:33
1
respuesta

Detalles de la verificación del certificado TLS

Entiendo lo básico de la criptografía, pero no estoy seguro de los siguientes tres pasos: Paso 1: cómo calcular un certificado TLS Corrígeme si me equivoco: La autoridad de certificación calcula un valor de hash sobre la información de c...
hecha 08.10.2016 - 20:40
1
respuesta

¿Es más seguro usar la función de precarga de HTTP Strict Transport Security (HSTS)?

¿Es más seguro utilizar la función de precarga de HTTP Strict Transport Security ( HSTS ) y, de ser así, por qué ? Con precarga: Strict-Transport-Security: max-age=10886400; includeSubDomains; preload Sin precarga Strict-Transport-...
hecha 11.07.2016 - 23:53
3
respuestas

Autenticación mutua: ¿autenticación del cliente al servidor a través de IP / FQDN?

Estoy tratando de entender mejor el proceso de Autenticación Mutua Servidor / Cliente en una sesión autenticada mutua TLS1.2. Mi entendimiento es que el cliente puede autenticar completamente la identidad del servidor también confiando en el FQD...
hecha 14.07.2016 - 20:55
4
respuestas

¿Puede TLS ser una alternativa segura a VPN?

Estoy desarrollando una aplicación que será ejecutada por usuarios no confiables en centros de computación de alto rendimiento. Mis usuarios no tendrán acceso de root, por lo tanto, VPN no es una opción. Necesito alguna forma de acceder de fo...
hecha 29.09.2016 - 03:48
1
respuesta

¿Existe alguna vulnerabilidad en TLS 1.0 que NO pueda evitarse con una implementación adecuada?

Suponiendo que uno tiene el control completo de la implementación de TLS 1.0 tanto en el cliente como en el servidor, ¿existen vulnerabilidades conocidas que no se puedan prevenir en absoluto? Por lo que he investigado, no parece haber nada, no...
hecha 27.09.2016 - 22:58
2
respuestas

¿Puedo verificar que una clave privada SSL simple se corresponda con una clave privada SSL cifrada sin descifrarla?

Tengo un archivo cifrado AES256 ssl.key y la secuencia de comandos que configura algún software requiere que se descifre a texto sin formato como ssl.plain.key como en openssl rsa -in ssl.private.key -out ssl.plain.key Esto pe...
hecha 22.09.2016 - 21:54