Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Conjuntos de cifrado TLS y PKI

Actualmente estoy intentando averiguar qué algoritmos criptográficos son aplicables cuando se utiliza la autenticación mutua para TLS con certificados PKI. Entonces, cuando estoy creando inicialmente un certificado, primero creo un par de cla...
hecha 25.10.2018 - 18:22
2
respuestas

¿Hasta qué punto puedo confiar en HTTPS para las comunicaciones cliente-servidor?

Me gustaría saber hasta qué punto y en qué circunstancias está bien confiar en HTTPS para las comunicaciones cliente-servidor. En los años anteriores, ha habido algunas noticias sobre hacks de Autoridades de Certificados (como diginotar), sé que...
hecha 26.10.2018 - 11:55
2
respuestas

Se detectó un protocolo TLS desconocido en la red

Hemos detectado un protocolo desconocido que intenta comunicarse en el puerto 443 de nuestra red. Los primeros cinco bytes son: [67 66 75 80 80] No he podido relacionar esto con ningún protocolo TLS conocido, pero tal vez me haya perdido a...
hecha 02.11.2018 - 01:13
1
respuesta

¿Cómo puedo verificar los certificados cuando me conecto a un servidor FTP con Filezilla?

Hoy en día, la mayoría de los proveedores de alojamiento inician una conexión TLS cada vez que se conecta a su servidor FTP. Pero Filezilla no almacena ningún certificado raíz, por lo que cada vez que se conecta a un servidor FTP y se inicia la...
hecha 06.11.2018 - 19:00
1
respuesta

Deshabilitar TLS 1.0 / en Wordpress

Ejecuto un sitio web de Wordpress en un plan OVH, por lo que no tengo control directo sobre el servidor. Quiero deshabilitar TLS V1.0 ya que tiene vulnerabilidades de seguridad conocidas. La mayoría de las guías que he encontrado en esto han...
hecha 24.07.2018 - 21:24
1
respuesta

¿Cómo capturar un tráfico de reanudación TLS utilizando Wireshark?

Me gustaría capturar el tráfico de reanudación de TLS utilizando Wireshark. El tráfico se registra mientras abro una conexión en una pestaña, la cierro y luego vuelvo a ingresar la URL y la carga de nuevo. He notado dos patrones de tráfico. Uno...
hecha 24.07.2018 - 04:24
1
respuesta

https de dominio de desarrollo algo complejo sobre problemas de certificación de red local

Estaba intentando reflejar mi configuración para hacer el máximo posible, así que solo sirvo a mi sitio de desarrollo a través de https. La configuración es la siguiente ... Tengo una CA de confianza en mi máquina hecha por devcert Ge...
hecha 19.05.2018 - 08:23
1
respuesta

Preguntas básicas sobre TLS: Implementación de una versión y cifrado TLS específicos

He trabajado con certificados TLS antes, pero solo en un nivel básico. Estoy tratando de entender algunas recomendaciones específicas para implementar TLS (citado a continuación). (Para el contexto, mi objetivo es asegurar las conexiones HTTP...
hecha 20.06.2018 - 18:55
1
respuesta

diffie-hellman tamaño 2048 y clave con tamaño 1024

Quiero aumentar la seguridad de mi Tomcat y configurar el módulo 2048 de diffie-hellman. Quiero agregar a mi CATALINA_OPTS -Djdk.tls.ephemeralDHKeySize=2048 ¿Qué sucede si lo he configurado 2048 pero la clave SSL de Tomcat tiene un...
hecha 12.06.2018 - 14:13
1
respuesta

SSL: ¿Change_cipher protege contra la degradación?

Un extracto de uno de mis cursos sobre SSL / TLS dice lo siguiente, Este extracto es justo después de la fase Finalización de reconocimiento de SSL (con los mensajes change_cipher_spec y finished ).    Rol de la fase final:...
hecha 04.06.2018 - 20:45