Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

rango de Google y sitio HTTP / HTTPS [cerrado]

Tenemos SSL en nuestro sitio, sin embargo, tenemos algunas aplicaciones heredadas que no son compatibles con SSL, ¿qué hacer en este caso? Para que funcionen correctamente, ¿tendré que dejar HTTP y HTTPS activos? ¿Cómo funciona el rango de...
hecha 21.08.2017 - 13:09
1
respuesta

Cómo almacenar la clave privada de CA de openssl de forma segura [duplicado]

Estamos en la fase de implementación de certificados SSL para el acceso de UI a nuestros componentes (tenemos una CA raíz a la que enviamos el CSR generado en openSSL) y nos preguntamos dónde sería el lugar más adecuado para almacenar el priva...
hecha 23.08.2017 - 12:44
1
respuesta

cómo generar un certificado pem con Openssl usando los cifrados 'TLS1_ECDHE_RSA' para la plataforma fips [cerrado]

Estoy probando algunos ECDHE_RSA cifrados en la plataforma FIPS Pero el protocolo de enlace está fallando debido al certificado y la clave que estoy usando en el servidor en OpenSSL. El mismo certificado y clave funcionan bien si la pl...
hecha 18.08.2017 - 07:27
1
respuesta

¿Cómo funciona el ataque de Replay en la autenticación SSL / TLS?

En la guía de seguridad + 401 cert hay una línea sobre el ataque de repetición como sigue,    En un ataque de repetición   un pirata informático podría usar un rastreador de paquetes para interceptar datos y retransmitirlos más tarde. De esta...
hecha 15.06.2017 - 03:49
1
respuesta

pregunta de definición de Logjam

Según tengo entendido, el ataque Logjam TLS es un ataque que reduce la calificación del conjunto de cifrado DHE utilizado por el servidor para DHE_EXPORT. Donde el cliente cree que está hablando DHE 512 y las cosas del servidor, está hablando DH...
hecha 03.07.2017 - 13:14
1
respuesta

¿Puedo forzar la comunicación entre la aplicación y el servidor para que no use DHE / ECDHE?

He descargado una aplicación .exe que se comunica con el servidor mediante el uso de TLS. Quiero mirar a los datos que están siendo transferidos. En Wirehark veo que al establecer la conexión ellos (aplicación y servidor) eligen TLS_ECDHE_EC...
hecha 27.05.2017 - 19:04
1
respuesta

¿Se pueden ver las URL durante las transacciones HTTPS / 2 a uno o más sitios web desde una única IP distinguible?

Este es un seguimiento de la pregunta original ¿Se ven las URL durante las transacciones HTTPS a uno o más sitios web desde una única IP distinguible? D.W. proporcionó un extenso resumen sobre los vectores de ataque en las conexiones HTTP...
hecha 30.05.2017 - 14:55
1
respuesta

Secuestro de DNS y nombres alternativos del sujeto

Mi sitio web se publica en Firebase Hosting de Google . Soy dueño del dominio. Google proporciona un certificado SSL (últimamente de Lets Encrypt, solía ser otra persona). El certificado es compartido entre varios dominios utilizando nombres...
hecha 07.07.2017 - 15:42
1
respuesta

punto de terminación TLS en la conexión VPN

Supongamos que he configurado mi PC en casa para que sea un servidor VPN. Si accedo a Internet en mi móvil a través de esta VPN y la conexión está basada en TLS, ¿finalizará el cifrado TLS después de llegar al servidor VPN?     
hecha 10.05.2017 - 18:26
1
respuesta

El sitio web utiliza un protocolo no compatible. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Acabo de instalar un nuevo certificado comodín en mi servidor Ubuntu (antes había un solo certificado instalado). Modifiqué /etc/apache2/sites-available/000-default.conf que es para un subdominio específico y actualicé las rutas: <VirtualHo...
hecha 17.05.2017 - 02:09