Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Hay algún beneficio en el uso del servicio VPN para aplicaciones con fijación de SSL?

Entiendo que el uso de un servicio público de VPN puede hacer que la conectividad de la red sea más segura en el caso de HTTP, o incluso HTTPS sin el certificado de fijación en su lugar. Supongamos que tenemos una aplicación cliente grande qu...
hecha 08.06.2016 - 20:28
1
respuesta

Inicio de sesión del administrador de contraseñas con certificados comprometidos

Esta mañana arranqué mi computadora portátil de trabajo como de costumbre e inicié sesión en Windows, luego mi administrador de contraseñas (Dashlane, si es que marca una diferencia) como de costumbre. La apertura de Chrome y la navegación a...
hecha 25.05.2016 - 01:55
1
respuesta

¿Cómo implementar la solución para el secreto de envío en Debian Apache OpenSSL? [cerrado]

El resultado de mi prueba SSL fue un A- debido al secreto de reenvío. Quiero saber cómo implementar la solución mencionada en esta página aquí: enlace Específicamente las líneas: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AE...
hecha 26.06.2016 - 09:12
1
respuesta

¿Qué conjuntos de cifrado propone el cliente y cuál el servidor elige?

He olfateado varias comunicaciones TLS / SSL con Wireshark, y quiero saber qué paquetes de cifrado propone el cliente y cuál el servidor. ¿Cómo puedo hacer eso? Aquí tienes algo de lo que he olfateado: EDITAR:Aquíestánlosprimerospaquetes:...
hecha 03.10.2016 - 23:34
1
respuesta

Vulnerabilidades de SSL / TLS: ¿cuáles siguen siendo relevantes?

Ha habido un gran número de vulnerabilidades de SSL / TLS en los últimos años. Es bastante difícil encontrar información actual sobre cuáles de estos siguen siendo relevantes y requieren mitigación práctica en el lado del servidor y cuáles han s...
hecha 29.03.2016 - 18:51
1
respuesta

Restricción de la elección de CA de Emisión de keyUsage y extendedKeyusage

Actualmente estoy diseñando una PKI privada para mi familia y algunos amigos cercanos para usar en correo electrónico, VPN, intercambio de archivos, etc. La PKI tendrá 3 niveles: Root CA -> Policy Authority -> Issuing Authority -> End...
hecha 28.03.2016 - 11:26
2
respuestas

¿Cómo funciona TLS con otro protocolo (ejemplo SIP)?

Ya leí esta publicación . Pero solo entiendo cómo funciona el protocolo de enlace, el problema es que no sé cómo funciona TLS con otro protocolo como SIP. Estoy confundido acerca de dos puntos: TLS sigue comunicándose con el encabezado de...
hecha 24.03.2016 - 18:46
1
respuesta

¿Existen fuertes razones técnicas para que los navegadores exijan TLS para http2?

Me doy cuenta de que hay preguntas similares en torno a este tema, sin embargo, creo que esto es lo suficientemente diferente / enfocado para no ser un duplicado. Espero que no suene como una caja de jabón. HTTP / 2 obliga efectivamente a TLS...
hecha 13.03.2016 - 20:09
1
respuesta

Cómo configurar el equilibrador de carga F5 y el servidor backend ambos con certificados SSL

Tengo un F5 equilibrador de carga y un servidor backend . El equilibrador de carga es www.example.com . El servidor backend es server1.example.com . Tengo el equilibrador de carga F5 con SSL Profile (client) y SSL Profile (server)...
hecha 21.10.2016 - 18:11
3
respuestas

HTTPS y cookie encriptada para la sesión

Actualmente estoy desarrollando un sistema SSO con CAS. CAS utiliza un ticket de otorgamiento de tickets (TGT) que se puede ver como la sesión SSO. CAS por defecto cifrará el TGT. Y, de forma predeterminada, también tiene HTTPS entre los nodos....
hecha 21.10.2016 - 09:42