Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Cómo usar el enfoque SSL en el nivel de la aplicación

El enfoque SSL del uso de mecanismos de clave pública / privada (asimétricos) para establecer una clave de trabajo simétrica para el cifrado de datos parece ser un buen enfoque para la transmisión segura de datos de extremo a extremo en el nivel...
hecha 30.03.2015 - 21:14
3
respuestas

¿Es inseguro navegar por los sitios http?

Entonces, por ejemplo, este sitio, security.stackexchange.com, cuando miro en mi navegador, no dice que use https y sí dice que mi conexión no está cifrada. Lo mismo vale para, digamos, twitch.tv. Cuando inicias sesión en este sitio, security...
hecha 25.04.2015 - 22:33
1
respuesta

¿Qué tan fuerte es el impacto en el rendimiento de la firma cuando se utiliza RSA_AES_256_ECDH?

Para cifrar la comunicación web, uso SSL con una clave RSA con una longitud de 2048 bits, una clave AES con una longitud de 256 bits y el algoritmo ECDH para la negociación de las claves AES (o para intercambiar los parámetros DH) para calcular...
hecha 04.03.2015 - 14:19
1
respuesta

Relación entre la base de datos de certificados SSL y la del sitio de CA

Diga que estoy usando un sitio de CA de terceros de confianza para administrar mi certificado. Creé un nuevo certificado llamado CertA en la interfaz web de CA, descargué el certificado firmado y lo uso en mi servidor web. Algún tiempo después,...
hecha 12.08.2015 - 04:07
2
respuestas

Mejores prácticas para https Generación de clave privada

Estoy trabajando con una persona de seguridad que me desconcierta un poco con las prácticas que realiza. Además del problema de esta persona que insiste en eludir todas las medidas de seguridad existentes, hemos abordado el manejo de claves y ce...
hecha 25.02.2015 - 17:05
1
respuesta

Mismo certificado pero diferentes claves privadas en diferentes servidores. ¿Esto funciona?

Tenemos un certificado SAN que se utiliza en varios servidores. ¿Es posible que se vuelva a ingresar el certificado y solo se use la nueva clave privada en un servidor en particular mientras se mantienen todos los demás servidores que usan la cl...
hecha 27.04.2016 - 19:45
2
respuestas

¿Debe estar cifrada toda la web * realmente *? ¿No es el texto simple a veces más rápido / mejor? [duplicar]

Parece que hoy en día se acepta comúnmente que todas las comunicaciones de Internet deben estar cifradas. (Por ejemplo, esto es evidente en la manera en que el estándar HTTP 2.0 requiere HTTPS). Sin embargo, me cuesta trabajo creer que est...
hecha 13.12.2014 - 11:00
2
respuestas

Combinaciones de intercambio de claves y algoritmo de firma en TLS

Digamos que uno no confía en ECC mucho , y valora la confidencialidad sobre la autenticidad (tal vez simplemente por la razón de que MitM es más difícil que la escucha y descifrado pasivos más adelante). En este caso, se podría usar el DHE clás...
hecha 06.07.2015 - 14:06
1
respuesta

¿Se deben usar certificados de comodín autofirmados?

Creo que esto es más una leyenda urbana alrededor de donde trabajo que nada. No veo nada en RFC 2459 que diga específicamente si deben usarse o no, o si existen problemas conocidos con su uso. Sólo dice: De RFC 2459    Finalmente, la sem...
hecha 13.07.2015 - 15:29
1
respuesta

¿Un certificado SHA-1 autofirmado es suficiente seguridad para que una empresa transmita datos confidenciales?

Recientemente decidimos pagarle a un ISP (una suma importante, mente) por un servicio de Internet administrado hasta e incluyendo el enrutador en nuestra oficina central. Parte de las discusiones iniciales dejó en claro que cualquier solución...
hecha 13.03.2015 - 10:55