Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Fail Decrypt Botan construyó TLS usando Wireshark

Cuando uso Wireshark para descifrar un ejemplo de Openssl (al importar la clave RSA privada del servidor) enlace funciona perfectamente. Y quiero hacer lo mismo con las herramientas de CLI de Botan (otra biblioteca de cifrado) mediante el c...
hecha 15.08.2017 - 12:06
1
respuesta

¿Se puede usar TLS en el cifrado P2P?

Estoy diseñando un sistema de cifrado Point2Point. He comprobado el protocal de Whatsapp. Pero nuestros dispositivos son Raspberry Pi, por lo que el protocolo de WhatsApp es demasiado pesado. Nos gustaría usar un método PSK (clave pre compartida...
hecha 25.07.2017 - 05:41
2
respuestas

¿Debería un servidor o un cliente poder verificar un certificado de cliente / servidor - cadena de certificados intermedios con una raíz conocida ca?

Estoy intentando probar la siguiente configuración: Un servidor RADIUS funciona con el protocolo EAP-TLS. El cliente y el servidor tienen los siguientes certificados: Cliente Clave pública: clientcert_intermediatecert_chain.pem...
hecha 07.07.2017 - 07:58
1
respuesta

Cifras de claves estáticas y persistencia de claves

Un informe de vulnerabilidad indica lo siguiente:    El servidor está configurado para admitir cifrados conocidos como cifrados de clave estática. Estos cifrados no admiten el "secreto de reenvío". En la nueva especificación para HTTP / 2, es...
hecha 11.09.2017 - 12:41
1
respuesta

Descifrado SSL / TLS sniffed: ¿es necesario un protocolo de enlace?

Leí algunos temas en los que las personas afirman poder descifrar las comunicaciones SSL / TLS simplemente con la clave privada del destinatario. Pero, recientemente aprendí que una clave pública puede, pero nunca debe cifrar algo más largo q...
hecha 10.06.2017 - 12:08
1
respuesta

Aceptar pagos con tarjeta con el certificado SNI SSL

Como parte de una aplicación que estoy creando, estoy creando una versión premium que procesa las tarjetas en nombre de los clientes que usan Stripe. ¿Se considera que los certificados SSL basados en SNI (Cloudflare) son menos seguros para es...
hecha 18.05.2017 - 00:35
1
respuesta

En Golang TLS, si un intruso obtiene el certificado y la clave del cliente, ¿es posible MITM?

Todavía estoy aprendiendo cómo funciona TLS. He creado una aplicación cliente-servidor de Golang de muestra, y luego he usado cfssl para generar certificados. Ahora lo que hice es crear una CA, luego crear el certificado de cliente y ser...
hecha 13.05.2017 - 04:56
1
respuesta

¿El servidor TLS 1.0 / 1.1 firma el resumen del mensaje con su clave privada?

Después de que un servidor habilitado para TLS genere un resumen de mensaje (HMAC), ¿lo firma utilizando la clave privada de un par de claves asimétricas, formando una firma digital? Estoy más interesado en saber si la mayoría de los servidor...
hecha 16.06.2017 - 21:15
2
respuestas

¿Existen razones para firmar archivos transportados a través de TLS?

¿Hay alguna razón para firmar digitalmente los archivos transferidos en el siguiente escenario? Es decir. una firma adicional para el archivo transferido que es independiente del transporte. P.ej. una firma RSA o ECDSA del propio archivo. Un...
hecha 11.07.2017 - 10:58
1
respuesta

¿Es posible configurar TLS / SSL en Nginx sin conservar las claves privadas en el disco?

Cuando configura TLS en Nginx a través de ssl_certificate y ssl_certificate_key , debe proporcionar las claves como archivos. A mi entender, en general es una buena práctica evitar mantener las claves privadas permanentemente en el...
hecha 04.05.2017 - 17:00