Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Acceso VPN remoto y traslado a la nube

En primer lugar, mi pregunta está relacionada con la seguridad de la aplicación web. A menudo, cuando quiero sugerir a los clientes que se trasladen a la nube para ciertas aplicaciones, me dicen que nuestros clientes son reacios a hacerlo deb...
hecha 01.02.2016 - 04:59
4
respuestas

¿Cuál de los protocolos TLS / SSL e IPsec es efectivo?

¿Cuál de esos dos protocolos es el más efectivo para enviar datos desde un cliente a un servidor en una red local (sabiendo que pretendo usarlos para el tráfico de FTP)?     
hecha 05.02.2016 - 11:09
1
respuesta

Respuesta del navegador al certificado firmado SHA1

Generé un certificado de servidor IIS usando mi autoridad de certificación de dominio (se presume que es un intermediario de la CA raíz "secreta") a través de los Certificados de servidor - > Crear un asistente de certificado de dominio. Ingr...
hecha 26.06.2015 - 17:10
1
respuesta

Aclaraciones solicitadas sobre el proceso de firma de certificado SSL

Actualmente tengo un certificado (firmado con SHA1) que caducará pronto y he extendido su vencimiento incorporando el algoritmo de firma SHA2. He hecho esto creando otro CSR usando el comando certutil con la opción no documentada -Z SH...
hecha 08.07.2015 - 01:05
1
respuesta

¿Dónde se almacenan en el cliente los tickets / sessionIds de reanudación de la sesión HTTPS?

Con la reanudación de la sesión en TLS / HTTPS, el cliente almacena el SessionID o el ticket de la sesión y lo usa la próxima vez que quiera comunicarse con el servidor. Estoy tratando de encontrar donde el navegador almacena esta información. N...
hecha 24.07.2015 - 17:45
1
respuesta

identificación de entidad SSL / TLS

¿SSL / TLS contiene alguna forma de identificación en el saludo inicial inicial, por lo que un atacante no puede simplemente renunciar al certificado por el hecho de afirmar que es otra persona? Wikipedia no dijo que lo hiciera, pero me pregunta...
hecha 19.07.2015 - 02:50
2
respuestas

¿El protocolo VPN SSTP (basado en SSL3) es vulnerable al ataque de POODLE?

El Secure Socket Tunneling Protocol es un protocolo VPN desarrollado por Microsoft. Envía tráfico a través de una conexión SSL versión 3. Dado que SSlv3 es vulnerable al ataque
hecha 22.08.2015 - 20:50
1
respuesta

Especificidad de ECDHE en un protocolo de enlace TLS

Es solo una pregunta corta, pero aún no he encontrado una respuesta clara ... Está en el marco de un protocolo de enlace TLS-ECDHE. ¿Dónde aparece la especificidad del ECDHE, sobre el DHE? ¿En qué punto utilizamos las curvas elíptica...
hecha 03.09.2015 - 15:08
1
respuesta

Número de secuencia AES_GCM y TLS

¿Tengo razón acerca de que el cifrado / descifrado AEAD utiliza un número de secuencia TLS dos veces, la primera vez en el nonce y una segunda en datos adicionales? ¿Y por qué hicieron el número de secuencia de TLS 1.2 2 veces más grande que...
hecha 22.10.2015 - 18:53
1
respuesta

certificados SSL firmados por diferentes CA

Tiene una pregunta sobre certificados SSL firmados por diferentes CA. en el pasado, mi certificado de servidor web está firmado con CA1 y también se importó al firewall de la aplicación web para el monitoreo del tráfico SSL. Ahora, he cambiado a...
hecha 05.11.2015 - 02:26