Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Por qué Chrome advierte acerca de la "Configuración de conexión obsoleta" para el intercambio de claves?

¿Qué debo cambiar para que Google Chrome no diga que estoy usando un intercambio de claves obsoleto?    Configuración de conexión obsoleta       La conexión a este sitio utiliza un protocolo fuerte (TLS 1.2), un intercambio de claves obsol...
hecha 18.12.2016 - 12:30
1
respuesta

Lista de entidades de certificación interna de Chrome para SSL + EV

Chrome especifica que mantiene una lista interna "codificada" de certificados raíz que están "calificados para EV". enlace ¿Hay alguna lista actualizada de estos certificados que esté disponible públicamente? Para ser totalmente claro...
hecha 26.01.2017 - 18:23
2
respuestas

Prohíba explícitamente un certificado de CA intermedio en OpenSSL

¿Cómo no confías explícitamente en un certificado particular (especialmente, certificado de CA) para OpenSSL? En las aplicaciones basadas en NSS, uno puede instalar el certificado con trustarg p: prohibited (explicitly distrusted) . D...
hecha 26.02.2015 - 13:28
4
respuestas

¿Se puede realizar un cifrado SSL de extremo a extremo real?

He leído las diversas preguntas etiquetadas [ssl] y [mitm] y [proxy] y no pude encontrar un duplicado. Tengo una pregunta muy precisa, pero primero debo dar algunos antecedentes. Básicamente, estoy muy sorprendido por el reciente desarroll...
hecha 10.01.2013 - 13:47
0
respuestas

Problema de autenticación del certificado SSL 403.7 [cerrado]

He estado intentando configurar SSL para la autenticación y no pude resolver este error 403.7 en el servidor IIS 7.5 Windows 2008r2 vps. Me gustaría dar acceso a algunas computadoras donde está instalado el certificado del cliente. Para lograr e...
hecha 21.01.2013 - 08:35
2
respuestas

¿Problema real? El cambio de teléfono de 3G al enrutador hace que el cambio de sesión de https a http

He oído que existe un problema de seguridad en algunos casos cuando un teléfono móvil tiene: Conectado a un sitio web a través de https a través de 3G Se conecta a un enrutador Me han dicho que en este caso particular, el enrutador mant...
hecha 21.02.2013 - 10:34
1
respuesta

¿Puede mi administrador de red examinar los archivos que subo en un sitio HTTPS? [duplicar]

He estado trabajando en una gran empresa durante los últimos 4 meses. Tengo dos máquinas en las que trabajo, mi computadora portátil personal y mi estación de trabajo de escritorio (propiedad de la empresa). Ocasionalmente, como hacen todos mi...
hecha 25.10.2018 - 08:24
2
respuestas

¿Cómo se pueden proteger las cookies de Exchange 2010? [cerrado]

Hemos recibido el siguiente hallazgo de una auditoría de TI.    Falta el atributo de seguridad en la cookie de sesión cifrada (SSL):   Es mejor   práctica comercial de que todas las cookies que envían (Set-cookie) un SSL   conexión para dec...
hecha 29.08.2014 - 13:57
0
respuestas

restricción de tamaño de clave de algoritmo de cifrado en JSSE 7

Tengo una aplicación que usa SSL (Implementación JSSE). Actualmente, desde mi parte del cliente, el mensaje "Cliente Hola" sugiere una lista de suites de cifrado que consta de 128 y amp; Algoritmo de cifrado de longitud de clave de 256 bits (por...
hecha 21.10.2014 - 12:26
3
respuestas

¿Qué debo saber antes de configurar Perfect Forward Secrecy?

PFS ha ganado atención en nuestro departamento de auditoría debido a su capacidad innata para limitan nuestra exposición si alguien roba nuestra clave privada . ¿Qué errores o errores comunes debo tener en cuenta antes de implementar esto?...
hecha 29.09.2011 - 03:17