Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

El navegador rechaza el certificado, pero openssl s_client funciona

Estoy migrando un sitio web seguro. Instalé el mismo certificado en el nuevo host y apunté el nombre de dominio a la nueva dirección IP (a través de mi archivo de hosts). Sin embargo, cuando intento acceder a ese servidor con un navegador web, a...
hecha 15.06.2015 - 17:41
1
respuesta

SSL cert vs autenticación de clave pública

Si SSL / TLS utiliza un certificado creado previamente, ¿por qué también utiliza cifrados de clave pública como RSA y ECDSA para la autenticación (no me refiero a la integridad de MAC)? ¿Están relacionados?     
hecha 21.06.2015 - 02:23
1
respuesta

¿Chrome / FF no está negociando cifrados avanzados?

Se encontró con un problema extraño al tratar de bloquear a nuestros ELB de AWS hoy, específicamente al tratar de dejar de lado todo el soporte para SHA-1. Habiendo eliminado opciones como AES256-SHA ECDHE-RSA-AES256-SHA (entre otras) de nues...
hecha 03.11.2015 - 16:57
1
respuesta

¿Qué conjuntos de cifrado admite Java 6 de forma inmediata y no están dañados?

Tengo una aplicación heredada que se encuentra en Java 6 (!) y habla con Apache 2.2.15 en RHEL 6.4. (Hay una actualización para Java 6 en las tarjetas, pero no antes de la fecha de lanzamiento). Hemos fallado pentest para una configuración...
hecha 20.11.2015 - 12:06
1
respuesta

Inicie sesión en redes Wi-Fi públicas usando HTTPS [duplicado]

¿Es seguro iniciar sesión en mi cuenta de correo electrónico con el Safari de mi iPad a través de una red Wi-Fi pública (supongamos que alguien está escuchando el tráfico) siempre que el proveedor de correo electrónico use HTTPS?     
hecha 14.11.2015 - 21:27
1
respuesta

Estándar basado en el certificado de autenticación mutua TLS 1.2

Estoy ejecutando un análisis en una implementación de cliente-servidor basada en el certificado de autenticación mutua TLS1.2 y me pregunto si hay un RFC o un documento de referencia que cubra el proceso de intercambio cuando se trata de la aute...
hecha 16.10.2015 - 17:22
1
respuesta

Generando un certificado SSL propio utilizando DSC emitido por una CA

Ok. Entonces, esto es lo que sé: El certificado SSL se usa para verificar el dominio para el protocolo HTTPS. Estos son emitidos por una CA raíz para garantizar que cualquier persona que use el sitio web y la CA también pueda confiar en él....
hecha 23.10.2015 - 18:44
2
respuestas

¿Se puede interceptar una conexión TLS implementada correctamente?

Suponiendo una conexión TLS en la que tanto el servidor como el cliente se adhieren perfectamente a los estándares pertinentes. ¿Puede un proxy HTTPS transparente interceptar la conexión TLS? (Suponiendo que el certificado "simulacro de CA"...
hecha 04.09.2015 - 00:02
1
respuesta

¿Se puede deducir el soporte de firma SHA256 de las suites de cifrado TLS o cualquier otra parte de ClientHello (si no se envía el algoritmo de firma)?

Los sitios web que buscan mantener la máxima compatibilidad con los navegadores (heredados) pueden desear servir cadenas de certificados firmados por SHA2 a aquellos agentes de usuarios que los admiten, y SHA1 a aquellos que no lo hacen. La e...
hecha 07.09.2015 - 02:26
1
respuesta

¿El tráfico de ssh-socks interceptado revela el número y el tamaño de los objetos HTTP?

Leí un artículo titulado la red es hostil , en el que se indica lo siguiente:    El análisis del tráfico sigue siendo un problema particular: incluso saber el tamaño de los archivos solicitados por una conexión de navegador protegida por TL...
hecha 22.08.2015 - 11:58