Las mejores tls Tus preguntas

2

respuestas

Seguridad de correos electrónicos salientes VPS

Tengo una instancia de VPS ejecutándose con logrotate que me envía por correo electrónico los registros todos los días. Es un servidor SMTP de solo envío con Postfix, configurado mediante esta guía . Solo necesito recibir los registros de este...

hecha 01.03.2017 - 04:28

2

respuestas

¿Cómo obtener una publicación pública pública de DHE desde el certificado TLS v1 DHE-RSA x.509?

Puedo ver el certificado usando openssl s_client -showcerts -connect www.masaood.com:443 < / dev / null Puedo ver la clave pública de un RSA, pero no puedo encontrar ninguna información para DHE: openssl s_client -showcerts -c...

hecha 10.03.2017 - 18:50

1

respuesta

¿Es posible prevenir el ataque de eliminación de SSL a través de DNSSEC o IPSEC?

Estoy pensando en el ataque de SSL Stripping. Pero, ¿hay alguna forma de prevenir este ataque por DNSSEC o IPSEC?

hecha 06.03.2017 - 18:34

1

respuesta

Derivación de claves de sesión de master_secrets durante la reanudación de la sesión

Por lo que yo entiendo, Master_key = PRF("pre_master_key", client.random, server.random) Claves de sesión y otras claves derivadas de Master_key, Client.Random y Server.Random. Después de la reanudación de la sesión, Master_key será igua...

hecha 10.01.2017 - 11:41

1

respuesta

Vulnerabilidad con respecto a los cifrados anónimos permitidos encontrados en PKI

Un informe VA / PT muestra lo siguiente para mi PKI: El servicio SSL permite el uso de uno o más cifrados anónimos, que un atacante puede aprovechar a través de un hombre en el ataque central. Los cifrados anónimos deben estar desactivados...

hecha 03.11.2016 - 10:07

1

respuesta

HTTPS para comunicación bidireccional

Estoy creando un sistema que permitirá al usuario controlar una cierta cantidad de dispositivos de hardware remotos. Cada dispositivo (el cliente) está conectado a un micro servidor web, que responde a las solicitudes HTTP (S). El cliente deb...

hecha 04.01.2017 - 09:21

1

respuesta

¿Un SPA es vulnerable a la vulnerabilidad de seguridad BREACH https?

Tengo una aplicación de una sola página (SPA) que consta de recursos estáticos (HTML, JS, CSS, fuentes de imágenes ...) que se sirven desde un servidor web Apache y varios puntos finales de API (que sirven a JSON desde un JBoss Backend, proxy a...

hecha 03.01.2017 - 11:44

1

respuesta

¿Cómo usar testssl.sh en un servidor SMTP? [cerrado]

Necesito su ayuda para probar SMTP con testssl.sh. Este es el comando que ejecuto: ./testssl.sh -t smtp [IP] Donde la IP es la IP del servidor SMTP donde sé que hay un certificado SSL / TLS. Con el comando de vista previa, recibo un mens...

hecha 11.10.2016 - 13:00

1

respuesta

SSL de reserva de Nginx para un dominio

Tengo un servidor Debian que ejecuta Nginx bajo un dominio, y tengo 2 certificados SSL diferentes, de diferentes autoridades. ¿Es posible configurar Nginx de manera que sirva un certificado SSL, pero luego sirve otro como respaldo si el primero...

hecha 27.01.2017 - 03:43

1

respuesta

Uso de la clave privada RSA permanente en el esquema ECDHE-RSA-AES

Me preguntaba si en el proceso de negociación SSL / TLS, hay otra función para la clave privada permanente RSA en el esquema ECDHE-RSA-AES, además de firmar la clave pública DH para autenticar la identidad del servidor frente al cliente. ? Sé...

hecha 26.10.2016 - 20:24

Preguntas con etiqueta 'tls'