¿Cuáles son las desventajas de no adherirse a TLS, por ejemplo, usar directamente algoritmos de cifrado (RSA de 2048 bits, AES de 128 bits con el relleno adecuado) provistos por la biblioteca SSL para generar claves, cifrar, usar "certificados"...
La prueba SSL de htbridge señaló que el servidor admite las curvas elípticas pero no la extensión EC_POINT_FORMAT TLS.
¿Contra qué protege esa extensión TLS? ¿Cuál es el riesgo (potencial) de no usarlo?
Toma el siguiente escenario:
El atacante realiza un ataque de hombre en el medio en el Cliente, redirigiendo los registros DNS de www.example.com para que apunten a un servidor malicioso
El cliente se conecta al servidor malintencionado...
TLS debe ser, al menos en un sentido amplio y teórico, un protocolo de capa de transporte.
Pero TLS proporciona autenticación a través de certificados X.509 que se basan en un nombre de host, nombre de servidor o cualquier tipo de "nombre" que s...
Recientemente, cuando comenzamos a contribuir a un proyecto alojado en GitHub, observamos que hay problemas con la conexión segura:
$ ssh -T [email protected]
Connection closed by 192.30.253.112 port 22
Tuvimos que repetir el intento de conexi...
De RFC 5246 , página 22:
Example: If the block length is 8 bytes, the content length
(TLSCompressed.length) is 61 bytes, and the MAC length is 20 bytes,
then the length before padding is 82 bytes (this does not include the
IV. Thus, the padd...
Actualmente estoy en el proceso de diseño del modelo de seguridad para un producto de IoT que mi empresa está desarrollando.
El dispositivo se conectará a Internet a través de WiFi y solo se comunicará con el servidor de nuestra empresa....
¿Qué bibliotecas usa Windows para enviar tráfico ssl? El ws2_32.dll tiene la función de envío de TCP, pero el tráfico se cifra antes de que llegue a esa función.
Estoy buscando llegar al código donde el tráfico aún está en texto sin formato....
Considere a continuación la suite de cifrado TLS v1.0
TLS_RSA_WITH_DES_CBC_SHA **DES-CBC-SHA**
TLS_RSA_WITH_3DES_EDE_CBC_SHA **DES-CBC3-SHA**
¿Cuál es el significado de CBC y CBC3, y cuál es la diferencia entre el...
Cómo habilitar engrapado OCSP en mi FTPS servidor. ¿Es posible incluso con vsftpd o no?
Incluso si es posible, ¿sería prudente en un servidor FTPS ? ¿No es solo una cosa web ?
Resultado actual:
High-Tech Bridge > Pru...