Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Podemos controlar la versión SSL para ClientHello?

¿Podemos controlar la versión SSL para ClientHello (como pasar la versión inferior y luego la máxima admitida)? Estoy usando el cliente Java para conectarme al servidor de aplicaciones. Actualmente mi cliente es compatible con TLSv1.0 y el se...
hecha 09.01.2014 - 15:14
1
respuesta

¿Recomendación de aprendizaje para el diseño y la gestión de PKI para empresas?

Me gustaría aprender los métodos de estante superior para diseñar y administrar una infraestructura genérica de certificados X509. Hay algunos libros aquí y allá, pero pensé que preguntaría si alguien aquí tiene algún favorito. Libros, recurs...
hecha 03.01.2014 - 00:28
2
respuestas

cert SSL minimiza la estrategia de rotación de claves de tiempo de inactividad

Como ya sabe, debido al error del corazón, debemos volver a introducir nuestros servidores web (> 10). Antes de hacerlo, quiero comprobar si mi estrategia propuesta es la correcta o no. a. Genere un nuevo CSR, envíelo a Godaddy para volver...
hecha 14.04.2014 - 15:50
4
respuestas

Confíe en una CA no root en OpenSSL

¿Es posible que OpenSSL confíe en una CA no root de manera que un certificado firmado por esa CA no root pueda verificarse correctamente? Me he dado cuenta de que el comportamiento predeterminado de OpenSSL es verificar solo los certificados cua...
hecha 20.12.2013 - 23:11
1
respuesta

Amenazas contra el sitio web que se ejecuta sin TLS pero con mensajes PGP

¿Existe alguna amenaza contra un sitio web que no esté ejecutando SSL pero que use PGP para cifrar toda la información al servidor (excepto el identificador de sesión) El flujo de información es como tal: 1. ID de sesión establecida en el nav...
hecha 01.04.2014 - 17:05
4
respuestas

Falló la conexión segura (OCSP)

Últimamente he tenido muchas conexiones fallidas, es decir, de Facebook y ahora Google (el sitio en alemán funciona, el francés no lo hace). Esto sucedió también en otros sitios, pero estos dos son del tipo que espera que funcione...
hecha 20.04.2014 - 18:16
1
respuesta

¿Cómo funciona el complemento de Perspectiva?

Acabo de instalar el complemento Perspetive en Firefox. Cuando estoy de visita, por ejemplo google, Perspectiva dice el siguiente mensaje:    Advertencia: Perspectivas NO ha visto este certificado constantemente. ¿Qué significa eso? ¿M...
hecha 08.04.2014 - 10:21
1
respuesta

Si mi empresa tiene un SSL en nuestro correo electrónico

Tenemos un nuevo tipo de TI que insiste en que no necesitamos un SSL en nuestro correo electrónico. Muchas personas acceden a su correo electrónico desde fuera de nuestra oficina (red) a través de teléfonos móviles y computadoras domésticas, a m...
hecha 03.05.2014 - 04:27
1
respuesta

Entendiendo los ataques de Hearthbleed [duplicado]

Para que ocurra un ataque de Heartbleed y para que alguien tome la clave privada SSL e incluso espíe, tiene que estar en la red local con un enrutador, switch o servidor, ¿correcto? ¿O se puede hacer esto a cualquier servidor directamente a...
hecha 23.04.2014 - 05:28
1
respuesta

¿El soporte de SGC reduce la seguridad de HTTPS?

Server Gated Cryptography es una tecnología heredada (implementada por leyes obsoletas) que permite a los navegadores más antiguos establecer una sesión SSL en un cifrado mayor. Este artículo dice El SGC nunca debe usarse y permite uso ma...
hecha 29.06.2012 - 16:20