Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

ataque de degradación de SSLv3 - evitando alertas de retroceso

Sé que no funcionará en todos los servidores porque algunos no permiten SSLv3 pero probé muchos servidores y mi ataque no parece funcionar. Por ahora, intento bajar a TLS 1.0 (también reconocido por el número 769 en el protoco...
hecha 02.11.2016 - 14:01
0
respuestas

¿Es posible habilitar SSLv3 en Firefox 49.0.1?

Como todos sabemos, el protocolo SSLv3 está roto, pero estoy haciendo un proyecto universitario relacionado con la seguridad SSLv3. ¿Es posible habilitar sslv3 en Firefox 49.0.1? Intenté cambiar el valor en about:config de security....
hecha 15.10.2016 - 12:16
0
respuestas

Compare la seguridad TLS de dos conjuntos de cifrado

Me gustaría comparar pares (A; B) de conjuntos de cifrado TLS con el resultado de que A o B son más seguros. Sé que a veces es difícil saberlo, porque, por ejemplo, A tiene un mejor algoritmo clave que B, pero el algoritmo de hashing de B es má...
hecha 10.08.2016 - 12:24
0
respuestas

Túnel después de completar la autenticación con EAP-TTLS o PEAP

Después de completar la autenticación con EAP-TLS, EAP-TTLS o PEAP, ¿qué sucede con el túnel? ¿Está colapsado?     
hecha 11.09.2016 - 23:51
1
respuesta

Visualización de claves SSL / TLS en el navegador

Me gustaría ver las claves SSL / TLS de los sitios web que me comunico desde el navegador. ¿Hay alguna forma sencilla de ver las claves SSL / TLS? Leí este artículo hermoso en el que el autor llega Conozca las claves al construir Firefox en...
hecha 08.09.2016 - 04:38
0
respuestas

Renovación de certificados basados en clientes

¿Podría alguien ayudarme con la mejor práctica de renovar los certificados de cliente utilizados en SSL / TLS? ¿Hay algún tiempo estándar para renovar el certificado del cliente y, si no se renueva dentro de ese límite de tiempo, cuál es la mejo...
hecha 13.07.2016 - 17:33
0
respuestas

intercambio de claves AES256

Estoy intentando obtener una forma segura de intercambiar claves entre la aplicación cliente y el servidor. El objetivo es cifrar todos los mensajes XML con AES256. Estos XML se transferirán al servidor mediante https (publicación). Sí, sé qu...
hecha 21.07.2016 - 10:29
11
respuestas

¿Es seguro visitar los sitios web de HTTPS en un punto de acceso público?

A menudo se dice que las conexiones HTTPS SSL / TLS están cifradas y se dice que son seguras porque la comunicación entre el servidor y yo está cifrada (también proporciona autenticación del servidor), por lo que si alguien busca mis paquetes, n...
hecha 09.01.2011 - 10:31
0
respuestas

¿Es seguro el protocolo QUIC?

QUIC es un nuevo protocolo para la transmisión de video, que puede establecer una conexión segura en una ronda. Se utiliza en la nueva aplicación Duo de Google, por ejemplo. ¿Cómo funciona y es seguro (en comparación con TCP combinado con TLS?...
hecha 18.05.2016 - 18:00
1
respuesta

Permitiendo que un tercero examine el tráfico SSL / TLS en servidores que proporcionan PFS

Tengo una pregunta con respecto a la combinación de CDN's y amp; Servidores configurados PFS. Un cliente mío utiliza los servicios CDN de Akamai a gran escala. La mayoría de las aplicaciones de los clientes están en HTTP puro de texto claro....
hecha 24.11.2016 - 10:49