Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

Ventaja de ECDH-RSA sobre RSA Ciphersuites en TLS

Si se usa ECDH-RSA para el intercambio de claves, esto es lo que sucede: El servidor tiene su parámetro público ECDH incrustado dentro de su certificado. El cliente genera su parámetro público ECDH , extrae el parámetro pú...
hecha 04.09.2018 - 03:18
0
respuestas

¿Cómo deshabilitar SHA1 en la extensión TLS del algoritmo de firma en el mensaje de saludo del cliente? [cerrado]

En TLS1.2, hay una extensión TLS: signature_algorithm, ComonoserecomiendaSHA1,quierodesactivarelalgoritmohashSHA1.UsélaAPIdeOpenSSLparaestablecerelalgoritmodefirmaenSSL_CTX,/*signaturealgorithmlist*/constcharsignAlgo[]="NID_sha256, EVP_PKEY_...
hecha 19.06.2018 - 09:04
0
respuestas

MITM sobre la confianza TLS a través de la convergencia

Veo algunos de los grandes beneficios de (la ya antigua) Convergencia de Moxie o Perspectiva de CM. Sin embargo, ¿cómo combaten el ataque de un MITM sentado en una ruta de red común del cliente y el notario en el camino hacia el servidor? Tanto...
hecha 20.07.2018 - 15:40
1
respuesta

¿Cómo puede ser válido un certificado de servidor cuando hay un nombre de host / emitido para error de coincidencia? [duplicar]

Me preguntaba: me sorprendió ver el certificado de un sitio específico y ver que el nombre de host no coincide con el parámetro emitido, el certificado es válido. El ejemplo está aquí: enlace ¿Cómo es posible? ssl762713.cloudflar...
hecha 27.06.2018 - 09:37
0
respuestas

¿Qué protección adicional se requiere para la autenticación y el envío de mensajes además de TLS? [cerrado]

Uso TLS para proteger las comunicaciones TCP de mi cliente-servidor. Tengo un servidor Qt y clientes Android y iOS. Para la conexión TLS solo uso certificados del lado del servidor, por lo que solo los clientes están seguros de que están conect...
hecha 13.04.2018 - 06:02
0
respuestas

¿Hay algún valor para cifrar las conexiones a localhost? [duplicar]

Esto está relacionado con esta pregunta: ¿Necesito cifrar las conexiones dentro de una red? , pero voy a ir un paso más allá. Tenemos una aplicación que usa muchos microservicios que están alojados en la misma máquina física, y los microse...
hecha 23.06.2018 - 02:02
0
respuestas

Comportamiento inesperado en el protocolo de enlace TLS

He usado en el lado del cliente, /* signature algorithm list */ (void)SSL_CTX_set1_sigalgs_list(ctx, "RSA+SHA512"); Los comportamientos esperados son que el cliente solo aceptará el certificado del servidor que tiene el algoritmo de firma d...
hecha 20.06.2018 - 08:21
1
respuesta

Cadena de confianza incompleta y orden de cifrado del servidor no establecida

Realicé una prueba de SSL en un sitio web de prueba utilizando testsl ( enlace ) y encontré estos problemas: - Chain of trust is Incomplete - Server Cipher order is not set Entiendo que cuando la Cadena de confianza está incompleta, falta u...
hecha 08.06.2018 - 08:19
0
respuestas

Restringir API pública para acceder desde una aplicación única

Tengo una API REST en un servidor y una aplicación para teléfonos Android que, en su mayoría, realiza llamadas a esa API y presenta la información al usuario. Debido a que la aplicación debe ser una forma rápida de buscar información pública,...
hecha 21.05.2018 - 20:27
1
respuesta

¿SSL VPN funciona con aplicaciones móviles independientes? [cerrado]

He estado leyendo un artículo sobre SSL VPN y me puse a pensar. ¿Es posible integrar esta tecnología en un servidor bancario? ¿Puede o es compatible con aplicaciones móviles independientes?     
hecha 30.04.2018 - 16:39