Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Qué tecnología de seguridad necesito para proteger mi base de datos de SSN?

Estoy diseñando una aplicación web. Necesito asegurarme de que todos los datos de SSN de mis clientes estén seguros. Ahora sé HTTPS con SSL, me pregunto cuáles son sus debilidades? ¿Qué más necesito para proporcionar una interfaz web perfectamen...
hecha 02.02.2012 - 16:01
3
respuestas

OWA Keep-Alive en http, a pesar de que se debe forzar https

Ayer, recibí una alerta del IDS de un cliente de que se detectó un paquete de autenticación Base64. En cuanto a la decodificación ASCII, puedo ver que es para su OWA (Outlook Web Access), y de hecho, la información de autenticación fue Base64, f...
hecha 08.02.2012 - 14:07
2
respuestas

¿TLS-OBC solo mejora la seguridad de los navegadores web? ¿Mejora la seguridad de SSH?

Estoy estudiando la extensión TLS-OBC y me gustaría saber si mejora la seguridad de los protocolos no basados en la web. Específicamente, ¿sería de algún beneficio para los clientes de SSH? (versión 1 o versión 2.x / secsh) Solo intento...
hecha 14.03.2012 - 17:18
2
respuestas

Dado un canal seguro, ¿hay algún beneficio en el uso de SCRAM sobre un nombre de usuario y contraseña?

Dado que una comunicación a través de HTTP utiliza cifrado SSL utiliza la fijación de clave pública para evitar ataques MiTM es seguridad de cualquier manera elevada mediante el uso de Mecanismo de autenticación de respuesta de desafío...
hecha 03.07.2018 - 20:48
1
respuesta

s_client ciphersuite personalizado con el proxy inverso nginx falla

He compilado openssl 1.0.1u (sí, sé que es antiguo) con mi personalizado ciphersuite (ECDHE-RSA-MYCIPHER-CBC-SHA) con openssl para un proyecto de investigación; se ha compilado e instalado correctamente. Cuando in...
hecha 09.01.2018 - 16:12
1
respuesta

Aclaración sobre la definición de Cipher Suite en Wikipedia

¿Puede alguien aclararme la diferencia (o similitud) entre datos y mensaje descrito en Cipher Suite en Wikipedia    El algoritmo de intercambio de clave se utiliza para intercambiar una clave entre dos   dispositivos Esta clave se utili...
hecha 05.01.2018 - 13:59
2
respuestas

¿Es más seguro cerrar el puerto 80 y dejar el puerto 443 abierto?

Creo que esta pregunta no es un duplicado del siguiente Pregunta. Esto se debe a que la respuesta proporcionada a esa pregunta solo se centra en la experiencia del usuario, mientras que mi pregunta se centra exclusivamente en la seguridad....
hecha 12.12.2017 - 11:53
1
respuesta

Pruebas de inyección de CCS

Estoy tratando de probar para una inyección de CCS. He encontrado dos métodos previos para hacerlo Use secuencia de comandos de ssl-ccs-injection de nmap OpenSSL-CCS-Inject-Test de Tripwire Ambos son bastante simples de usar, sin em...
hecha 29.11.2017 - 12:28
1
respuesta

¿Por qué el TLS para correo electrónico no se inserta agresivamente en los usuarios como HTTPS? [cerrado]

Los principales navegadores, como Chrome y Firefox, son cada vez más agresivos al mostrar el nivel de seguridad de los sitios web, por ejemplo, advirtiéndole cuando intenta ingresar contraseñas en un sitio web que no es HTTPS. Acabo de ver en...
hecha 10.11.2017 - 17:20
1
respuesta

¿SSL aún es seguro si la configuración de SSL en IIS está configurada para ignorar o aceptar solo?

¿SSL sigue siendo seguro si la configuración de SSL en IIS está configurada para ignorar o aceptar solo? He configurado mi https y puedo acceder a él en mi navegador, incluso si está configurado para requerir ssl y clientCredentialType = Cert...
hecha 27.10.2017 - 10:02