Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Canal seguro sin información de identificación

¿Hay una manera de establecer un canal seguro como ssl o ssh sin filtrar información de identificación a un observador, especialmente la clave pública del servidor? ¿Hay implementaciones reales?     
hecha 14.07.2016 - 01:00
3
respuestas

Cómo proteger los datos de texto sin cifrar que se transmiten a través de la conexión LAN / LAN inalámbrica y PPTP VPN sin un nombre de dominio (solo dirección IP)

Usamos Odoo ERP en nuestra oficina y hay una declaración en la documentación que dice:    Si se accede a través del sitio web / cliente web o el servicio web, Odoo   transmite información de autenticación en texto claro. Esto significa que un...
hecha 31.08.2016 - 16:32
1
respuesta

¿Cómo verificar la firma de los parámetros del servidor DHE_RSA (TLS 1.2)?

Al leer las especificaciones de TLS 1.2, he podido descifrar / cifrar manualmente casi todos los pasos de una conexión TLS (DHE_RSA_AES_CBC_128_SHA conjunto de cifrado). Una de las cosas que me faltan es cómo verificar la firma de los parámet...
hecha 26.04.2016 - 02:07
1
respuesta

¿Debo concatenar certificados de raíz?

Estoy instalando SSL y tengo dudas sobre si debo concatenar el certificado del sitio, el certificado intermedio y el certificado raíz o solo el certificado del sitio y el certificado intermedio.     
hecha 29.04.2016 - 09:12
1
respuesta

Eliminación de SSL de Wireshark

Bueno, esta pregunta podría hacerse en los foros de Wireshark o en los foros de Stackoverflow, pero creo que la pregunta incluye los factores de seguridad y desarrollo, por lo que creo que el foro de Seguridad de la información es el lugar adecu...
hecha 18.05.2016 - 13:53
1
respuesta

Estándar para asegurar el servidor web a las conexiones del cliente a través de HTTPS en la red de área local

Estoy tratando de configurar algún tipo de conexión segura de cliente a servidor web que se realiza completamente en redes de área local, pero tengo problemas para entender cuál es la mejor práctica recomendada. Aquí está mi situación: tengo...
hecha 17.05.2016 - 12:36
1
respuesta

TLSv1: Motivo por el cual el cliente no envía el certificado del cliente

Nuestra instalación de BizTalk consta de dos nodos de carga equilibrada B1 ( 10.137.10.1 ) y B2 ( 10.137.10.2 ) que procesan y enrutan los mensajes SOAP entrantes. El procesamiento no es más que: enviar el mensaje de solic...
hecha 14.06.2016 - 14:07
1
respuesta

¿Es posible realizar una falsificación de DNS con Exchange ActiveSync?

El certificado SSL de mi empresa para prácticamente todos sus sitios web y servidores Activesync han caducado hace mucho tiempo. Por el bien de mi próxima reunión, necesito explicarles que esto es muy inseguro. Lamentablemente, no estoy demasiad...
hecha 13.06.2016 - 23:30
1
respuesta

¿Está inseguro descargar un nuevo certificado SSL anclado?

Quiero hacer una aplicación móvil asegurada con SSL anclado. El problema que sé que tendré es si el certificado expira. Mi posible solución sería descargar un certificado de mi servidor de vez en cuando. Creo que esto no sería malo, pero, ¿q...
hecha 21.06.2016 - 20:45
1
respuesta

¿Cuál es el propósito de incluir el tiempo como parte de un mensaje aleatorio en los mensajes de saludo del cliente y servidor de TLS? [duplicar]

RFC 5246 La sección 7.4.1.2 indica que los 32 bytes de aleatorios requeridos en los mensajes de saludo del cliente y del servidor deben ser de 4 bytes de tiempo y 28 bytes de aleatorios. ¿Por qué no puede ser 32 bytes de aleatorio? ¿Cuál...
hecha 13.01.2016 - 06:29