Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo habilitar DH_RSA en lugar de DHE_RSA?

Generé los parámetros DH y los configuré en el lado del servidor. ¿Siempre selecciona la suite de cifrado DHE_RSA? ¿Hay alguna razón por la que el parámetro DH tenga que configurar solo el lado del servidor? DH efímero: ¿qué se cambia P yg en...
hecha 16.09.2016 - 07:57
1
respuesta

Mensaje de saludo de solicitud de TLS en saludo basado en ID de sesión Reanudación de sesión

Intenté reutilizar la sesión utilizando el ID de sesión ... $openssl s_client -connect www.google.com:443 -reconnect -no_ticket Pero, ¿por qué recibí el mensaje Hello Request TLS? ¿Esto significa que mi clave de sesión se actualizó mi...
hecha 06.01.2017 - 06:05
1
respuesta

¿Qué sucede si deseo un certificado, pero NO quiero que mi dominio esté en un registro de transparencia del certificado? [cerrado]

Diga que quiero obtener un certificado para mi dominio y que no quiero que esto haga que el nombre de mi dominio aparezca en los registros de transparencia de certificados o en ubicaciones similares. (El dominio es solo para mi uso personal, y...
hecha 08.01.2017 - 11:46
1
respuesta

¿Qué tan segura es la implementación de TLS 1.2 de Windows 7 SChannel de Microsoft fuera de la caja?

Pregunta teórica: ¿Hay alguna razón por la que un cliente no pueda usar de manera segura la implementación de Windows SCANannel de Windows 7 SCL de TLS 1.2 "listo para usar", como si no hubiera actualizaciones? Habiendo examinado las vulnerabili...
hecha 07.10.2016 - 11:39
1
respuesta

Proxy para eliminar TLS

Intenté detectar conexiones HTTP a través de Fiddler, que actúa como un proxy HTTP. Pero el sitio está redirigiendo las solicitudes http a https. ¿Hay alguna forma de evitar esto, ya sea con el violinista o con cualquier otro software de Windows...
hecha 07.10.2016 - 23:07
1
respuesta

El servidor SSL permite una vulnerabilidad de autenticación anónima

Tenemos varios servidores Windows 2008 y 2012 que muestran la "Vulnerabilidad de autenticación anónima del servidor SSL" ¿Cuál es la mejor manera de remediar esta vulnerabilidad sin afectar a los clientes? Gracias.     
hecha 31.10.2016 - 20:20
1
respuesta

No estoy usando SSL, ¿qué puedo hacer para aumentar la seguridad en mi sitio web?

No estoy usando cifrado SSL en mi sitio web. Lo que (correcto si estoy equivocado) significa que los datos transmitidos entre los usuarios y el servidor se pueden detectar como texto, incluidas las contraseñas. Esa es una gran amenaza para la...
hecha 22.09.2016 - 03:48
1
respuesta

¿MiTM puede leer el certificado del servidor en TLS1.2?

Tenemos un cliente y un servidor que funciona a través de la conexión TLS 1.2. El cliente se conecta al servidor, el cliente verifica el certificado del servidor, se estableció la conexión. Pregunta: ¿puede alguien que lea todos los paquetes...
hecha 21.09.2016 - 14:52
1
respuesta

MITM una conexión TLSv1 - haga que un lado use SSLv3

Tengo una configuración MITM entre un cliente y un servidor: el cliente solo admite TLSv1 cuando se trata de ese servidor y el servidor admite SSLv3 hasta TLSv1.2. Existe una vulnerabilidad en el servidor que solo funciona en conexiones SSLv3...
hecha 30.11.2016 - 09:50
2
respuestas

¿Por qué mi "Cliente Hola" cambia según la configuración del servidor?

Tengo el requisito de configurar todas nuestras aplicaciones para usar solo conjuntos de cifrado PFS donde sea posible. Tengo una aplicación (HP Network Automation), que admite el intercambio de claves DHE (aunque no ECDHE), pero cuando lo li...
hecha 07.09.2016 - 10:31