Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cuál es la diferencia entre DH y DHE?

He estado leyendo SSL y TLS a prueba de balas Diffie Hellman es un mecanismo de intercambio de claves, en el que cada servidor y cliente comparten secretos, es decir, g ^ x y g ^ y, respectivamente, entre sí, donde g es el generador de algú...
hecha 11.04.2016 - 17:10
5
respuestas

¿Es un riesgo de seguridad el envío de contraseñas de texto plano a una base de datos de SQL Server?

Tengo una base de datos que tiene procedimientos almacenados que toman contraseñas de texto simple. Los hash y los inserta en la base de datos. Si un atacante tiene acceso a la conexión de base de datos, es posible interceptar llamadas a la b...
hecha 15.12.2014 - 08:31
1
respuesta

certificados SSL y correspondencia de conjuntos de cifrado

He estado aprendiendo sobre el protocolo SSL / TLS (de enlace ) y tengo algunas preguntas conceptuales sobre el protocolo . El cliente y el servidor intercambian mensajes de "saludo" durante los cuales eligen la versión SSL / TLS y las sui...
hecha 29.05.2015 - 20:22
1
respuesta

¿Cómo demostrar el descifrado de Skype usando las herramientas de FOSS?

Estoy preparando una presentación sobre redes de Skype. Y me gustaría demostrar el descifrado. Encontré un buen método para descifrar los paquetes TLS capturados con WireShark en esta publicación de blog: Rob Andrews, BlueCoat.com, 2014-0...
hecha 24.11.2015 - 00:47
3
respuestas

¿Terminó SSL en un balanceador de carga compatible con PCI?

He leído esta bonita pregunta: ¿Debe terminarse SSL en un equilibrador de carga? Y tengo la misma pregunta, pero con el cumplimiento de PCI-DSS en mente. ¿Terminó SSL en el equilibrador de carga, con una comunicación clara entre el e...
hecha 28.09.2013 - 01:11
3
respuestas

¿Qué debo saber antes de configurar Perfect Forward Secrecy?

PFS ha ganado atención en nuestro departamento de auditoría debido a su capacidad innata para limitan nuestra exposición si alguien roba nuestra clave privada . ¿Qué errores o errores comunes debo tener en cuenta antes de implementar esto?...
hecha 29.09.2011 - 05:17
6
respuestas

¿Es posible que una corporación intercepte y descifre el tráfico SSL / TLS? [duplicar]

Descubrí que hay algunas empresas que afirman que ofrecen servicios que pueden eliminar el punto ciego de SSL / TLS, como Blue Coat y Gigamon . ¿Están hablando de alguna forma de descifrar el contenido https (rompiendo los algoritmos de enc...
hecha 02.10.2015 - 17:55
3
respuestas

¿La publicación de CRL a través de HTTP es una vulnerabilidad potencial?

Noté que al menos una CA principal (Comodo) publica su CRL a través de HTTP en lugar de HTTPS. Esto me parece una vulnerabilidad, ya que un atacante podría secuestrar la conexión HTTP que busca descargar la CRL y cuando HSTS está en uso al...
hecha 08.11.2014 - 18:00
1
respuesta

¿Por qué Chrome no muestra un ícono de candado en un sitio SSL?

Tengo un sitio web interno que funciona con SSL, pero cuando lo hago en Chrome, no obtengo ningún icono de candado: Sinembargo,alhacerclicenél,semuestraqueelsitioestácifrado.Hayunmontóndeproblemasobvios:nuestraCAinternanotieneinformesdeaudito...
hecha 13.03.2015 - 01:12
2
respuestas

SSL / TLS: Cómo solucionar “Problemas de la cadena: contiene el ancla”

Acabo de realizar una prueba rápida en ssllabs.com: obtuve A +, lo cual me alegra. Sin embargo, hay una cosa que no sé cómo "arreglar": Mi sitio admite el grapado OCSP y ssllabs me sigue diciendo: Problemas con la cadena: contiene el ancla. S...
hecha 19.01.2015 - 16:07