Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Es posible actualizar la versión SSL de una conexión solo desde el lado del servidor?

Estoy intentando averiguar si hay una manera de actualizar la versión SSL de SSLv3 a TLSv1 de una conexión haciendo solo cambios en el lado del servidor. En mi caso, tanto la aplicación cliente como el servidor utilizan OpenSSL (v0.9.8o), por...
hecha 16.12.2014 - 17:43
1
respuesta

¿Se pueden usar cifrados TLSv1.0 con SSLv3?

¿Se puede usar el cifrado TLS, como TLS_RSA_WITH_AES_256_CBC_SHA, dentro de una conexión SSLv3? Por ejemplo, digamos que el cliente y el servidor son compatibles con TLS, pero la conexión se ha degradado a una implementación SSLv3. ¿Podrían n...
hecha 28.12.2014 - 16:50
1
respuesta

mensaje de verificación del certificado Diffie-Hellman

En RFC 6101 , sobre " Certificate Verify ", leí que:    "Este mensaje se usa para proporcionar una verificación explícita de un cliente   certificado. Este mensaje solo se envía siguiendo a cualquier cliente.   Certificado que tiene capacida...
hecha 19.06.2014 - 20:18
1
respuesta

¿Con qué frecuencia deben reciclarse los factores p y g de DHE?

Se me ha pedido que habilite DHE en nuestro producto SMTP. Estoy atascado en esta pregunta: ¿Con qué frecuencia debería el producto regenerar sus parámetros DHE p y g ? He visto algunas implementaciones que utilizan un trabajo cron para...
hecha 17.09.2014 - 23:11
2
respuestas

Gráficos de validación de certificados PKI, árboles y firmas cruzadas

Solo estoy tratando de obtener los conceptos básicos de PKI y TLS y entender cómo funciona. Me encontré con la publicación de Mozillas sobre pkix en la que mencionan que la nueva biblioteca permite el procesamiento de gráficos y, por lo tanto, m...
hecha 14.05.2014 - 22:18
1
respuesta

Descifrado SSL ¿por qué se requiere el certificado de CA raíz en los clientes?

Tal vez una pregunta rápida. Tenemos Palo Alto que realizan el descifrado SSL utilizando un certificado de CA secundario emitido por nuestra CA raíz interna. Esto funciona para nuestras computadoras de dominio de Windows internas, ya que la CA r...
hecha 14.05.2015 - 17:35
1
respuesta

Validación de certificado TLS fácil de usar

Estoy diseñando una aplicación en la que los clientes generan sus propios certificados TLS ad-hoc (no hay una autoridad central). Cuando dos clientes interactúan por primera vez, necesito que comprueben mutuamente el certificado de sus compañ...
hecha 28.04.2015 - 10:11
2
respuestas

Elegir la infraestructura de certificado X.509 correcta para proteger las comunicaciones de LAN entre una PC y un dispositivo

Editar: parece que me apresuré bastante al escribir mi pregunta al principio, por lo que aquí hay una versión actualizada de la misma. Estoy desarrollando una aplicación que se ejecuta en PC que están en la misma LAN que otros dispositivos. Q...
hecha 19.11.2013 - 10:19
1
respuesta

Diferencias fundamentales entre la identificación digital y los certificados de seguridad SSL

Estaba leyendo enlace y enlace . Los artículos tratan el certificado ssl y la 'identificación digital' como si fueran dos conceptos diferentes. Tenía la impresión de que eran lo mismo, solo nombres diferentes. ¿Hay alguna diferencia entre...
hecha 19.11.2013 - 17:59
3
respuestas

Autenticación del cliente mediante certificados en el motor de aplicaciones de Google Java

Estoy escribiendo una aplicación en Google APP Engine java que autentica al usuario por su certificado. He creado un certificado autofirmado utilizando keytool en el lado del cliente. También habilito la solicitud HTTPS en el motor de Google App...
hecha 27.11.2013 - 11:28