Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Extensiones TLS: Omitir mensajes de enlace de TLS

He estado leyendo varios RFC y no pude encontrar una respuesta definitiva a mi pregunta: ¿una extensión TLS negociada puede omitir algunos de los mensajes de saludo de TLS y seguir cumpliendo con la especificación TLS? Mi objetivo es desarrollar...
hecha 07.11.2017 - 13:06
1
respuesta

¿Qué hace a los servidores vulnerables al ataque de la amenaza de Oracle (ROBOT) de Bleichenbacher?

¿El servidor es vulnerable si admite cifrados de intercambio de claves RSA? ¿Puede el servidor seguir siendo vulnerable si se está ejecutando en un software de proveedor sin parche pero no admite cifrados de intercambio de claves RSA? Despu...
hecha 11.01.2018 - 13:25
1
respuesta

¿Cambiar la longitud del bit de intercambio de clave TLS Diffie-Hellman de 1024 a 2048 causará problemas de compatibilidad del cliente / navegador?

Recientemente descubrimos la necesidad de actualizar nuestra longitud de intercambio de claves DH (utilizada para TLS) de 1024 bits a 2048 bits (debido a la explotación de Logjam y otros factores). La pregunta es: ¿cómo afectará ese cambio a la...
hecha 06.09.2017 - 23:24
1
respuesta

¿Es suficiente para que el servidor requiera TLS 1.1?

Si queremos asegurarnos de que las conexiones usen TLS versión 1.1 o superior, ¿es suficiente configurar un lado de la conexión para requerir TLS versión 1.1 o superior o hacer ambos ¿Los lados de la conexión deben configurarse para requerir...
hecha 12.06.2017 - 18:17
1
respuesta

¿Puede un cliente VPN instalar un Certificado CA Root para usar en el navegador web?

He leído en alguna parte que HTTPS puede verse comprometido al tener un certificado raíz CA instalado como un método de 'Inspección HTTPS'. ¿Cómo puedo saber si mi proveedor de servicios VPN no realiza la Inspección HTTPS y, en caso afirmativ...
hecha 01.07.2017 - 10:38
1
respuesta

Uso del nombre de host corto en los certificados X509

Estamos utilizando una autoridad de certificación interna para nuestra empresa. Notamos que es posible agregar como subjectAltName el nombre de host sin el dominio. Estamos utilizando example.org para servidores internos y example.com para servi...
hecha 14.12.2016 - 18:00
2
respuestas

versión TLS del conjunto de cifrado TLS_DHE_RSA_WITH_AES_256_CBC_SHA

Tengo una pregunta relacionada con la suite de cifrado TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039). Se menciona por primera vez en RFC3268 en 2002. La versión de TLS más alta disponible en 2002 fue TLS 1.0 ( RFC 2246 ). Por lo tanto, R...
hecha 19.07.2016 - 14:18
1
respuesta

OpenSSL: usar internamente los certificados incorrectos, externamente está bien

Estoy viendo un problema extraño con dos de nuestros sistemas externos donde el acceso a través de la web funciona mediante HTTPS y utiliza los certificados COMODO correctos, pero internamente está usando certificados autofirmados. El comando...
hecha 24.08.2016 - 14:58
2
respuestas

Sistema de inicio de sesión usando tokens para la autenticación

Estoy creando un sistema de inicio de sesión para un sitio web que estoy construyendo. Así es como lo estoy haciendo actualmente. Usar HTTPS en todo Cifre las contraseñas usando la función password_hash () de PHP. Genere un nuevo token y...
hecha 01.09.2016 - 16:06
2
respuestas

¿Es compatible con PCI el uso del pin de la tarjeta de débito como contraseña de la aplicación de banca móvil?

¿Es seguro pedirle a un usuario que ingrese el pin de su tarjeta de débito para realizar ciertas acciones en su aplicación de banca móvil? (pago, número de tarjeta, etc.) El pin se transmitirá a través de HTTPS, que cumple con los requisitos...
hecha 20.09.2016 - 21:10