Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo podría el certificado SSL afectar la longitud de la clave simétrica?

Este artículo en La base de conocimientos de soporte de GoDaddy dice    Todos nuestros certificados SSL admiten cifrado de alta calidad de 256 bits ¿Cómo no lo apoyarían? El certificado SSL contiene claves para el cifrado asymmetric...
hecha 24.09.2014 - 12:51
1
respuesta

¿No puedo falsificar un certificado SSL? [duplicar]

Leí ¿Qué es lo que impide que un hombre malintencionado en el servidor intermedio falsifique un certificado válido? , pero cuando el cliente va a verificar el certificado, un atacante no puede interceptar esa conexión y decir que el certifica...
hecha 25.09.2014 - 15:44
2
respuestas

Compatibilidad con iOS, Android y OS X SHA-2 (en el contexto de los certificados SSL / TLS)

Como actualmente hay un alejarse de SHA-1 que se está utilizando como parte de TLS , Estamos examinando el traslado de nuestros certificados SSL, utilizados para proteger el tráfico en tránsito hacia / desde nuestros servidores web, para utiliz...
hecha 31.01.2014 - 17:41
1
respuesta

Cómo diagnosticar la alerta Sin certificado

He escrito una solicitud (en C #) para comunicarme con uno de nuestros clientes a través de un servicio web. Nuestro cliente nos obliga a utilizar SSL bidireccional. El cliente nos ha enviado su certificado (en forma de un archivo .p7b). El cert...
hecha 18.02.2014 - 16:32
2
respuestas

¿Por qué los certificados de cliente no están protegidos contra la validación incorrecta de certificados del servidor?

Entiendo que la pregunta sobre los certificados de clientes y los ataques MITM se ha preguntado varias veces, pero no creo que este escenario específico haya sido respondido. Mi suposición (aparentemente incorrecta) era que la presencia de un...
hecha 03.02.2014 - 17:02
1
respuesta

OpenSSL exploit [cerrado]

He leído sobre la vulnerabilidad reciente en openssl . Intenté explotar uno de mis servidores en la nube donde ejecuto mis sitios web. Logré obtener 64 KB de datos. Pero lo que conseguí fue solo códigos HTML, CSS, PHP. Pero aquí declara:  ...
hecha 09.04.2014 - 13:37
1
respuesta

Detección de sangrado cardíaco [duplicado]

Es bastante fácil detectar el ataque cardíaco si todo sucede sobre un texto claro, lo que parece que la mayoría de las cosas están haciendo por el momento. Sin embargo, creo que hay algunas vulnerabilidades que ocurren después del cifrado porq...
hecha 13.04.2014 - 11:21
2
respuestas

Cliente VPN - Capa de seguridad adicional o una característica inútil

Tengo un portal web corporativo que se utiliza para la colaboración del personal, incluida una interfaz de correo basada en la web conectada a la base de datos MySQL, calendario corporativo, almacenamiento de archivos, datos de contactos de clie...
hecha 18.02.2014 - 10:51
1
respuesta

¿Cómo se conecta Java a través de SSL a un servidor sin que yo proporcione ninguna clave privada / pública para la comunicación? [duplicar]

Estoy hablando de autenticación del lado del servidor solamente. ¿Java crea un certificado interno autofirmado para esta comunicación? AFAIK del protocolo TLS, ambos necesitamos crear un secreto compartido, que se basa en lo que cada uno de...
hecha 18.06.2014 - 14:02
2
respuestas

¿Desactivar la reanudación / renegociación mitigaría el problema del triple saludo de manos?

El Triple Handshake Issue se dio a conocer últimamente. Según tengo entendido, depende en gran medida de la renegociación y la reanudación. Entonces, la pregunta simple es: ¿Deshabilitar la reanudación y / o la renegociación mitigaría este...
hecha 13.03.2014 - 11:35