Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Por qué Qualys SSL Server Test me está dando 80 y no 100 en Intercambio de claves?

Mi salida openssl ciphers -v 'CIPHER' es la siguiente: ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES2...
hecha 03.10.2013 - 21:40
4
respuestas

Lograr el cifrado de extremo a extremo con TLS

El escenario es que un navegador cliente (por ejemplo: un usuario que intenta iniciar sesión en un sitio web de un banco) debe poder ver cierta información confidencial que reside en un mainframe que se encuentra en la red interna a través de un...
hecha 13.11.2013 - 10:20
2
respuestas

Mecanismos para ofrecer https baratos a todos los dominios .wiki de segundo nivel

Estoy trabajando con el registro para .wiki, un nuevo dominio genérico de nivel superior configurado para disponibilidad pública en junio de 2014. Vamos a regalar wikis alojados a los registrantes de dominios .wiki y me gustaría use solo https e...
hecha 21.02.2014 - 01:21
2
respuestas

Incumplimiento de SSL: ¿la última vulnerabilidad de BEAST significa que los emisores de SSL ahora tienen que preocuparse por la integridad? [cerrado]

Aunque muchos certificados SSL han estado ofreciendo garantías extravagantes, por lo general alrededor de $ 10k como mínimo a $ 250k por incumplimiento, para garantizar que sus certificados sean válidos hasta la fecha, he oído que nunca ha habid...
hecha 22.09.2011 - 18:02
2
respuestas

¿Cómo puedo forzar a cierto cliente del sitio web a respetar o recordar ciertos parámetros del servidor web?

HTTPS está sujeto a varios ataques MITM, eso está claro. Sin embargo, creo que sería útil para la multitud de ITSec si hubiera una manera de forzar un determinado comportamiento del navegador al acceder a sitios de confianza conocidos. Según...
hecha 30.09.2011 - 23:44
3
respuestas

¿Por qué la autenticación de certificado de cliente no es más común?

En mi entendimiento, la autenticación del certificado de cliente no es especialmente compleja de implementar y tiene varios beneficios en comparación con la autenticación de contraseña El secreto (clave privada) no tiene que abandonar el equ...
hecha 30.11.2018 - 19:58
2
respuestas

¿Cómo puedo determinar la versión de Java que se ejecuta en un servidor remoto?

Versión corta ¿Cómo puedo determinar la versión de Java que está ejecutando un servidor remoto si solo tengo acceso al servidor a través del puerto 443? Versión larga Estoy validando un pentest ejecutado por otro grupo. Encontraron...
hecha 16.01.2014 - 15:44
1
respuesta

El servidor no solicita el certificado en el protocolo SSL

Tengo un servicio de Windows y un servicio web que intenta realizar una llamada de servicio web a través de TLS. He configurado los certificados en MMC y puedo conectarme correctamente usando el servicio web. Sin embargo, cuando intento realizar...
hecha 16.01.2014 - 05:13
1
respuesta

La autoridad de certificación ha cambiado para el sitio web personal, ¿pero no he cambiado nada?

Tengo el Patrulla de certificados ( sitio web ) instalado en Firefox. Si bien ignoro la mayoría de las advertencias (demasiadas), hoy he visto que la autoridad de certificación para mi sitio web personal ha cambiado. Este certificado fue c...
hecha 20.06.2015 - 19:16
2
respuestas

¿Por qué algunas API de lenguaje de programación no admiten contraseñas de clave privada?

Dos preguntas: Recientemente, comencé a crear un servidor web básico de Go y noté que la API para iniciar un servidor web TLS no admite una clave RSA privada cifrada simétricamente. La API se incluye a continuación y se vincula aquí : func...
hecha 30.06.2015 - 18:49