Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

¿Qué clientes admiten solo TLSv1.1 pero no TLSv1.2? [cerrado]

Expresé la pregunta originalmente como ¿Hay algún punto en el soporte de TLSv1.1 en el lado del servidor? La configuración actual recomendada si no tiene control total sobre sus clientes es que admita TLSv1.0, TLSv1.1 y TLSv1.2 (esto se rec...
hecha 23.07.2016 - 15:00
0
respuestas

¿Es lo suficientemente seguro comparar la huella digital de un certificado SSL?

Me preguntaba si comparar el X509Certificate2.Thumbprint de dos certificados cuenta como una forma segura de identificar si un certificado es correcto o no. Por supuesto, esto solo funcionaría para certificados específicos que la aplicaci...
hecha 28.07.2016 - 10:53
0
respuestas

Llamadas cifradas de extremo a extremo a través del transporte GSM (no datos / VoIP)

En la situación actual, debería ser (o podría ser) posible, cifrar la voz, que se está pasando a través de la llamada de voz GSM de tal manera, para que esté encriptada de extremo a extremo. Idealmente en forma similar a lo que hace Signal /...
hecha 01.08.2016 - 18:47
1
respuesta

¿Cómo acceder a un servicio HTTPS que ejecuta tecnología obsoleta? (TLS 1.0) (el teléfono funciona pero no PC)

Este es el problema: tengo un módem / enrutador proporcionado por mi compañía de telecomunicaciones. El enrutador expone la dirección normal de 192.168.1.254 para la administración, pero con mi PC no hay forma de abrirla, lo intenté con Firefox,...
hecha 26.07.2016 - 10:09
0
respuestas

¿Considera DTLS CertificateVerify considerar la fragmentación de paquetes al firmar los mensajes de intercambio?

Para DTLS con autenticación de cliente, el cliente debe enviar un mensaje CertificateVerify, que tiene la siguiente estructura: struct { digitally-signed struct { opaque handshake_messages[handshake_messages_length];...
hecha 22.08.2016 - 21:14
0
respuestas

¿API de OpenSSL para pasar la lista de curvas con nombre EC al generar SSL CTX?

Necesito pasar la lista de curvas nombradas de EC al servidor. ¿Alguien podría hacerme saber la API de OpenSSL para lograr lo mismo mientras genera el SSL_CTX?     
hecha 23.08.2016 - 07:44
0
respuestas

Amazon Elastic Load Balancer y autenticación de dos partes

Alguien ha configurado AWS ELB (Elastic Load Balancer) para realizar una autenticación de dos partes (es decir, autenticar tanto el servidor como el cliente), probablemente sobre TLS. Estamos exponiendo una API REST mediante SSH y un secreto com...
hecha 15.08.2016 - 16:10
1
respuesta

Usando TLSv1.2 en el servidor Weblogic para transacciones salientes con IBM JDK [cerrado]

Estoy tratando de usar TLSv1.2 para todas las comunicaciones que salen de mi servidor de aplicaciones Weblogic (que actúa como cliente SSL) pero no pude usarlo. Detalles del sistema: Weblogic 12c IBM JRE7 SR9 Cosas que he probado: Hab...
hecha 21.08.2016 - 23:31
2
respuestas

¿Cómo se compromete el intercambio de claves no efímero Diffie-Hellman en SSL cuando se filtra la clave privada RSA?

A mi entender, una de las principales razones por las que recomendamos Diffie-Hellman Efímero (por ejemplo, DHE o ECDHE) sobre DH no efímero, para SSL / TLS, es el compromiso de la clave privada RSA (es decir, el certificado privado) permitiría...
hecha 20.06.2013 - 19:10
0
respuestas

Proxy Mitm usando c # SslStream problemas al hacer directamente desde el archivo del host [cerrado]

Estoy tratando de crear un proxy MITM de Windows local con C # para tratar con una aplicación ahora no compatible de una empresa que ya no existe. El Proxy tiene que atender solo a un dominio HTTPS que se realiza creando un proxy que escucha...
hecha 24.03.2016 - 00:58