Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Índices de las extensiones Hello y Server Hello del cliente

Estaba buscando índices de las extensiones hello del cliente y hello del servidor. el problema es que las nuevas extensiones tienen RFC dedicado y el protocolo RFC no las incluye a todas. ¿hay un lugar donde se centralicen los índices (el núm...
hecha 30.12.2015 - 08:18
3
respuestas

CRIME ataque: si se puede inyectar Javascript en la máquina atacada, ¿por qué no enviar directamente la cookie a un servidor de eliminación?

Leí sobre el CRIME: ¿Cómo vencer al sucesor de BESTIA? pregunta y respuesta, pero no entiendo que: si se puede inyectar y ejecutar Javascript en la máquina atacada, ¿por qué no enviar directamente la cookie secreta como una solicitud AJAX a un...
hecha 09.09.2015 - 01:52
2
respuestas

Aclaración específica sobre cómo se confía en la clave pública del servidor https

Sé el concepto general de cómo funcionan los certificados digitales: por ejemplo, el servidor "firma" el mensaje que desea enviar al cliente usando su clave privada y envía junto con un resumen del mensaje y en el lado receptor, el cliente CONOC...
hecha 01.10.2015 - 11:50
1
respuesta

No se puede conectar usando ECDH-RSA-AES256-SHA

Intento establecer una conexión SSL utilizando el cifrado ECDH-RSA-AES256-SHA utilizando OpenSSL, pero falla al decir "no shared cipher" : En el servidor, ejecuto: $ openssl s_server -cert selfsigned_cert.pem -key selfsigned_ke...
hecha 14.09.2015 - 12:50
2
respuestas

¿Qué algoritmo debo usar para evitar el error "ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY"?

Obtuve un certificado de CA al enviar mi CSR de GoDaddy, después de aplicar un certificado a mi servidor web Tomcat. Cuando accedo a mi sitio web utilizando Chrome o Mozilla, me encuentro con el error:    ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY...
hecha 17.09.2015 - 05:10
1
respuesta

Cómo construir Pre-Master Secret [duplicado]

Estoy implementando un sistema similar a TLS, que utiliza ECDHE-RSA-AE-GCM-SHA , y me he enfrentado a dos interrogatorios. Al final del protocolo de enlace (y antes del mensaje ChangeCipherSpec ), tanto el cliente como el servid...
hecha 10.09.2015 - 15:42
2
respuestas

Advertencia de estado de Chrome en una conexión de sitio seguro de netbanking [duplicado]

Visité el sitio de banca en línea de mi banco e hice clic en el Bloqueo verde en la barra de direcciones de mi navegador Google Chrome por curiosidad. En la pestaña "Conexiones", Chrome emite esta advertencia inquietante.    "Su conexión...
hecha 20.06.2015 - 07:12
1
respuesta

Tener contenido http https de carga del sitio http - Enfoque

Mi sitio web es solo un sitio de información y toda la información está disponible para todos aquellos que visiten el sitio web. No hay datos confidenciales y no hay sesiones de usuario \ inicio de sesión. El contenido de mi sitio http está d...
hecha 03.08.2016 - 23:04
1
respuesta

Renegociación iniciada por el cliente seguro - DoS PELIGRO

Probé mi servidor contra ataques criptográficos y tengo algunos problemas mayores y menores. Sin embargo, me gustaría saber cómo puedo mitigar y proteger contra dicha advertencia de vulnerabilidad: Renegociación iniciada por el cliente seguro...
hecha 06.08.2015 - 16:28
2
respuestas

Fijación de claves públicas y subdominios

En breve tengo la intención de instalar un nuevo servidor web y me gustaría asegurar un poco más a los usuarios. Ya tengo dominio, servidor (virtual) y todo lo que importa al configurar un servidor. Básicamente, este será utilizado como servidor...
hecha 01.09.2015 - 20:04