Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Por qué es TLS_FALLBACK_SCSV seguro contra un ataque MITM?

Se recomienda, para mitigar POODLE, si SSLv3 no se puede desactivar por completo, para utilizar TLS_FALLBACK_SCSV, un valor de conjunto de cifrado de señalización que indica que se ha producido un repliegue. El borrador de la norma para él dic...
hecha 20.10.2014 - 19:57
4
respuestas

¿El Protocolo de servicio oculto de Tor ofrece más protección contra amenazas que una sesión HTTPS estándar?

DuckDuckGo es un motor de búsqueda que tiene un Enclave de salida Tor y servicio oculto . Este sitio está enfocado en la búsqueda segura y segura de sus usuarios. Como el DNS no se usa en Tor, parece que HTTPS es menos seguro debido a s...
hecha 14.02.2012 - 22:55
3
respuestas

¿Es posible usar certificados comodín en múltiples dispositivos?

Tengo un servidor en el que quiero usar un certificado comodín. Se ejecuta múltiples servicios. Compro un certificado comodín para poder proteger mail.something.dom, www.something.dom, im.something.dom, calendar.something.dom, addressbook.someth...
hecha 22.08.2013 - 18:12
1
respuesta

¿Cuáles son las principales vulnerabilidades de TLS v1.1?

¿Cuáles son las principales vulnerabilidades de TLS v1.1? En realidad, ningún RFC describe las vulnerabilidades de la v1.1, ni lo que los impulsó a cambiar al nuevo protocolo 1.2, excepto la descripción que se proporciona en la sección 1.2 de R...
hecha 13.05.2014 - 17:36
3
respuestas

¿Qué determina exactamente qué versión de SSL / TLS se usa al acceder a un sitio?

Si hago clic en el pequeño icono de candado en Chrome, dice que el sitio en cuestión está usando TLS v1. También verifiqué utilizando openssl y pude acceder al sitio utilizando TLS1, SSL2 y SSL3. Por lo que entiendo SSL2 no es seguro. En base a...
hecha 04.06.2014 - 19:33
4
respuestas

Identificar y deshabilitar conjuntos de cifrado débiles

Un resultado del análisis de seguridad antes de la implementación de una aplicación web en Windows Server 2008 R2 ha generado el siguiente mensaje:    Se admiten paquetes de cifrado SSL débiles       Reconfigure el servidor para evitar el us...
hecha 09.01.2014 - 15:12
4
respuestas

¿Por qué TLS 1.3 eliminó AES-CBC?

Estaba viendo este video sobre TLS 1.3: " Implementando el TLS 1.3: lo grande, lo bueno y lo malo (33c3) "y me sorprendió un poco verlo en su esfuerzo por brindar    "Menos opciones, mejores" eliminaron AES-CBC como modo de cifrad...
hecha 08.02.2017 - 17:30
4
respuestas

¿Es TLS 1.0 más seguro que TLS 1.2?

Solo quería confirmar, el administrador de mi sistema me está diciendo que TLS 1.0 es más seguro que TLS 1.2 y me dijo que debería permanecer en TLS 1.0 ... ¿es esto correcto? Mencionó que TLS 1.2 es más vulnerable y que TLS 1.0 es más seguro...
hecha 01.05.2015 - 16:50
3
respuestas

¿Es posible ver un paquete antes del cifrado?

Quiero decir, si estoy, por ejemplo, en Facebook, cada paquete que envío de mi NIC está cifrado. Pero debe haber una fase de ese paquete antes de que se cifre. El navegador (creo) debe crear ese paquete y cifrarlo después. Entonces, si estoy en...
hecha 25.12.2016 - 15:40
2
respuestas

inconsistencia de huella digital SSL: ¿qué significa?

Pido disculpas si este no es el mejor lugar para hacer mi pregunta en la red de Stack Exchange, no pude averiguar dónde obtener suficiente atención y ser relevante. Facebook proporciona un host SSL, al que se puede acceder mediante enlace ....
hecha 22.02.2012 - 13:13