Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Solución para ataques de degradación de protocolo

Tengo ataques de degradación de protocolo en mi sitio web, y he visto la solución para aplicar el Valor de conjunto de cifrado de señalización de retroceso de TLS (SCSV) para evitar ataques de degradación de protocolo. Consulte el enlace...
hecha 22.04.2015 - 06:08
1
respuesta

Certificados TLS solo para clientes

Soy consciente de que sitios como StartSSL usan certificados de cliente, abrí el mío en Firefox y me mostró: "SSL-Client-Certificate", "E-Mail-Receiver-Certificate", "E-Mail-Signer -Certificado ". Ahora me pregunto, por certificados autofirma...
hecha 02.05.2015 - 18:33
1
respuesta

Requisitos previos para la autenticación mutua

Para la autenticación mutua, el cliente debe contener el certificado de CA del servidor y sus propios certificados, y el servidor debe contener el certificado de CA del cliente y sus propios certificados. De este modo, el servidor puede contener...
hecha 15.03.2015 - 15:16
1
respuesta

Https efectos de cambio de certificado en canales seguros establecidos

Tengo una pregunta con respecto a los cambios de certificados https. ¿Alguien sabe algún efecto secundario al cambiar el certificado, uno firmado con RSASHA1 a uno firmado con RSASHA256 por ejemplo, mientras que los usuarios ya han establecido c...
hecha 09.03.2015 - 10:00
1
respuesta

¿Cuál es la clave cuando el cliente desea obtener un ID de sesión en SSL?

De acuerdo con el protocolo de intercambio abreviado, el cliente hola contendrá una ID de sesión si la conoce. Entonces, mi pregunta aquí es: ¿cuál es la clave para que un cliente encuentre el identificador de sesión si está hablando con varios...
hecha 20.03.2015 - 02:54
1
respuesta

¿Es seguro combinar AES con TLS?

Dado que dos clientes desean sincronizar datos a través de un servidor, ¿es seguro usar AES para cifrar los datos y TLS para comunicarse con el servidor? Suposiciones: El servidor nunca tiene acceso a datos / mensajes sin cifrar Los cli...
hecha 18.01.2015 - 22:55
1
respuesta

Secreto perfecto en la sesión TLS

Estoy buscando capturas de paquetes de perfecto secreto hacia delante para el cifrado "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256". Según la definición de PFS, después de intercambiar saludos iniciales de cliente y servidor, ambas partes deben crea...
hecha 26.01.2015 - 06:53
1
respuesta

comunicación SSL entre un servidor C # y una aplicación de cliente Android

Estoy usando un servidor C # y un ejemplo de cliente C # tcp que extraje de MSDN y he creado un certificado autofirmado con makecert.exe. Tengo esto para comunicarme y parece que funciona bien. De manera similar, quiero crear un cliente tcp para...
hecha 25.02.2015 - 14:49
1
respuesta

Protegiendo el paquete raíz raíz

Las aplicaciones (por ejemplo, Firefox) a menudo incluyen un archivo de paquete de raíz que contiene certificados de confianza. ¿Cómo puedo proteger esos archivos de agentes malintencionados que intentan modificarlos? Creo que firmar no es un...
hecha 01.03.2015 - 03:35
1
respuesta

SRP en una red inalámbrica local y privada

estoy tratando de asegurar la conexión entre una aplicación web de una sola página (angularJS, cargada desde una fuente segura a través de SSL) a un servidor local (llamado BOX) dentro del wifi local y privado del usuario. Entonces, la aplica...
hecha 26.01.2015 - 11:30