Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

HTTPS Everywhere (Firefox) permite contenido mixto en páginas con imágenes

Utilizo la extensión HTTPS Everywhere para Firefox, y recientemente comencé a presenciar advertencias de Contenido Mixto de vez en cuando, aparentemente cuando hay imágenes con http:// prefijos (en particular en los sitios SE, en las pá...
hecha 28.02.2016 - 01:27
1
respuesta

¿Cuál es el rol de RSA y ECC en TLS 1.2? [duplicar]

Estoy tratando de averiguar para qué se utilizan RSA y ECC en los conjuntos de cifrado TLS 1.2. Tomemos TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 , por ejemplo, la comunicación entre el servidor y el cliente se vería así (revisada d...
hecha 01.07.2015 - 19:08
1
respuesta

El nuevo certificado SSL no es confiable en todos los clientes

Acabo de recibir un antiguo certificado SSL renovado por GoDaddy. Funciona bien en la mayoría de los clientes que he visto. Sin embargo, en algunas de nuestras computadoras más restringidas hay un problema. Estas computadoras tienen GPO configur...
hecha 10.07.2015 - 18:09
2
respuestas

¿Servidor de envoltura de socket TLS / agente de reenvío?

Una opción que suelen usar las organizaciones para reenviar una conexión TCP de texto sin formato a través de la red es el reenvío de puertos local y remoto SSH. SSH une un puerto localmente y reenvía todo el tráfico a la máquina remota a través...
hecha 21.09.2015 - 20:08
1
respuesta

Verificación del certificado en TLS

Por curiosidad, me pregunto por qué en el Protocolo Handshake de TLS hay un mensaje explícito, es decir, CertificateVerify , que sirve para verificar que el cliente es realmente el propietario del certificado que afirma poseer. ¿Si bien falta t...
hecha 03.10.2015 - 11:43
1
respuesta

Intentando comprender el nivel de riesgo aproximado de los inicios de sesión de administrador de CMS en http

Perdóneme por una pregunta potencialmente obvia, y sé que la respuesta segura es "¡Use siempre https!", pero estoy tratando de comprender qué tan necesario es usar https para cualquier persona que acceda al backend. CMS como Drupal, WP, etc. Me...
hecha 05.10.2015 - 16:20
1
respuesta

¿Cuáles son los riesgos asociados con confiar en el SSL mutuo y el filtrado de IP?

Estamos pensando en implementar el SSL mutuo combinado con el filtrado de IP porque no podemos configurar un vpn dentro de nuestro cliente externo. ¿Cuáles son los riesgos asociados con el uso de SSL mutuo combinado con el filtrado de IP? Alg...
hecha 19.06.2015 - 04:30
1
respuesta

¿Debo usar SSL solo en mi subdominio de administrador?

Tengo un sitio en mydomain.com. Los usuarios pueden registrarse allí para crear un pequeño y sencillo sitio propio que se crea automáticamente y luego se puede encontrar en mydomain.com/name-user-chose Hay una sección de administración del si...
hecha 19.06.2015 - 19:48
1
respuesta

Influencia de la intercepción de SSL en SSLVPN

Estamos considerando implementar un proxy de intercepción SSL en mi organización. Realizará un MITM SSL para poder inspeccionar el tráfico. Será una solución de un vendedor comercial. Está claro que necesitaremos inspeccionar excepciones para...
hecha 24.06.2015 - 15:00
1
respuesta

¿Cuál es la estructura de la firma en el mensaje de intercambio de claves del servidor TLS?

Estoy escribiendo un servidor TLS. Al manejar el conjunto de cifrado ECDHE-RSA, se necesita el intercambio de claves del servidor. Según Conjuntos de cifrado de cifrado de curva elíptica (ECC) para seguridad de la capa de transporte (TLS)...
hecha 29.06.2015 - 01:11