Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

django-python3-ldap ¿TLS encripta las contraseñas de AD cuando el sitio está alojado en http

He implementado django-python3-ldap y he integrado AD con mi proyecto Django. El proyecto se alojará en IIS como un sitio de intranet que se sirve únicamente a través de http. Estoy decidiendo entre usar esta solución o RemoteUserBackend de Djan...
hecha 02.02.2018 - 17:29
1
respuesta

1 vs 2 vías de filtro SSL + IP mutuo

Hemos configurado una comunicación cliente-servidor con un socio. Nosotros alojamos el servidor y el socio es el cliente. Las especificaciones para esta comunicación han sido proporcionadas por nuestro socio. Las especificaciones son las sigu...
hecha 12.02.2018 - 16:13
1
respuesta

SSL / TLS: ¿El cliente selecciona una clave simétrica para el cifrado de datos?

Después de leer las excelentes respuestas aquí y documents sobre cómo funciona SSL. Tengo una duda sobre cuál es la función del paso ClientKeyExchange. En la respuesta y el documento vinculados anteriores, se dice que la parte del cliente de...
hecha 11.12.2017 - 12:13
1
respuesta

¿Enviará el servidor un 'Servidor de saludo' si no se negocian los cifrados?

Sé que en el mensaje de saludo del servidor, el servidor elige el cifrado más sólido que admiten el cliente y el servidor. Si no hay suites de cifrado compatibles con ambas partes, la sesión finaliza con una alerta de falla de reconocimiento....
hecha 14.12.2017 - 13:29
1
respuesta

¿Cómo verificar si algunos cifrados están deshabilitados en OpenSSL?

Quiero comprobar si los siguientes cifrados están desactivados en el openssl-1.0.2l TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA ¿Hay algu...
hecha 05.12.2017 - 10:13
1
respuesta

¿Cómo funciona SSL en SMTP?

Siempre que veo un icono de candado rojo en gmail, pensé que el remitente no tiene configurado SSL. ¿Pero una persona me dijo que solo el servidor (gmail en nuestro caso) SSL es suficiente? ¿Eso significa que el remitente no necesita confi...
hecha 15.09.2017 - 15:41
1
respuesta

ssl-cert nombre común y nombre alternativo en la salida de Nmap

¿Cuál es el significado de estas secciones? Observo estos campos para el puerto 443 y, en particular, no entiendo por qué, en mi caso, el nombre común es diferente del nombre de destino del escaneo. ¿Cómo se relacionan estos dos dominios (domini...
hecha 16.09.2017 - 08:30
1
respuesta

Deshabilitar SSLv3 rompe las conexiones TLS 1.1

Tener un pequeño problema con un filtro de SPAM que recibe correos electrónicos entrantes. Recientemente, un cliente me notificó que los correos electrónicos se habían recuperado al intentar contactarme después de deshabilitar RC4, SSLv2 & S...
hecha 15.09.2017 - 09:09
1
respuesta

¿Es posible deshabilitar SSL sobre SMTP / POP en el servidor de correo que habilita SSL / TLS?

Estoy usando thunderbird, donde puedo verificar si usaré SSL / TLS o no. Sin embargo, en el servidor de mi empresa, SSL / TLS está habilitado tanto en POP3 como en SMTP. ¿Es posible deshabilitar SSL / TLS en el lado del cliente? Si es así, ¿c...
hecha 06.05.2018 - 10:02
1
respuesta

¿El cliente y el servidor logran estrechar las manos utilizando certificados emitidos por diferentes CA?

El certificado de cliente es emitido por CA uno, el certificado del servidor es emitido por CA dos, tanto CA uno como CA dos son raíz CA. ¿El cliente y el servidor pueden autenticarse entre sí en tls?     
hecha 23.07.2017 - 15:59