Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Por qué es necesario el mensaje CertificateVerify? (¿Por qué no se realiza la autenticación del cliente a través del KeyExchange)

¿Por qué no se realiza la autenticación del cliente a través de KeyExchange como con el servidor, sino a través de un mensaje CertificateVerify ? EDITAR: Para ser más claros: Cuando se utiliza el intercambio de claves RSA, el cliente cifr...
hecha 08.01.2016 - 21:22
1
respuesta

Monitoreo del tráfico HTTP en el servidor openvpn

He configurado un servidor OpenVPN y puedo monitorear el tráfico HTTP a través de tcpdump. ¿Hay alguna manera de controlar el tráfico HTTPS también? Sugerencias Certificado SSL autofirmado como certificado raíz en la máquina del cliente VPN...
hecha 04.04.2016 - 17:04
0
respuestas

HTTPS: mismo certificado, diferente clave pública

Tengo un servidor web, Debian, y el sitio utiliza un certificado HTTPS de Thawte. El certificado raíz destinado a estar en la cima de mi cadena de verificación también se encuentra en el servidor, en / etc / ssl / certs, porque los certificados...
hecha 06.04.2016 - 11:20
3
respuestas

¿El principio del ataque CRIME & BEAST afecta a las VPN?

Recientemente estuve leyendo sobre los ataques a SSL / TLS que CRIME y BEAST pudieron explotar al atacar la compresión en la sesión segura. Al leer esto, recordé que OpenVPN tiene la compresión como una opción en la configuración del servidor VP...
hecha 06.02.2014 - 00:52
4
respuestas

¿Por qué las descargas de aplicaciones no se realizan habitualmente a través de HTTPS?

Todos sabemos que debemos usar SSL siempre que recopilemos contraseñas u otra información confidencial. SSL proporciona dos ventajas principales: Encriptación: un intermediario no puede leer los datos mientras está en tránsito. Protecci...
hecha 18.08.2012 - 22:37
0
respuestas

Handshake SSL de Mysql: ¿intercambio de clave simétrica con CA o clave de servidor?

Tengo mi base de datos MySQL configurada para requerir la verificación de la identificación del servidor y del cliente, con ambos presentando sus certificados firmados por la misma CA (el usuario de mysql se configuró con 'require X509'). Pre...
hecha 19.11.2015 - 10:21
0
respuestas

TLS en redes inalámbricas / inalámbricas lentas / inestables [cerrado]

Tenemos este software de túnel VPN bastante antiguo que se ejecuta en varias redes inalámbricas / móviles (desde 2G móviles y superiores). Actualmente está ejecutando WTLS, ya que este software es de los viejos tiempos cuando WAP era genial. Que...
hecha 22.11.2015 - 11:27
3
respuestas

certificados SSL que utilizan un conjunto de cifrado moderno frente a un conjunto de cifrado obsoleto

Estoy buscando un certificado SSL y tomé estas capturas de pantalla de Chrome y ¿Es el segundo certificado del sitio que muestra errores menos seguros que el otro que no muestra errores?     
hecha 27.11.2015 - 10:21
0
respuestas

Renovación de certificados en servicios web usando autenticación mutua (2 vías)

Tengo un servicio web (llamémoslo Servicio X) del cual dependen otros servicios web (clientes). La comunicación entre el Servicio X y cualquiera de los clientes se realiza a través de la autenticación mutua (SSL de 2 vías). Los certificados (tan...
hecha 13.01.2016 - 17:42
1
respuesta

¿Cuál es el procedimiento de configuración adecuado para los certificados de túnel SSL?

Soy un integrador de sistemas que utiliza un sistema diseñado para llevar los datos HVAC a una interfaz común. Esta plataforma de sistema / software se llama Niagara AX. La combinación de la configuración de red del cliente y los requisitos para...
hecha 21.08.2015 - 18:48