Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Es seguro mi certificado SSL sha1 si caducan antes de 2016?

De acuerdo con Google [1], si mi certificado SSL expira después de 2016 y en algunos puntos mostrará una advertencia. Pero, si todo mi certificado expiró antes de 2016, entonces asumo que no es necesario tomar ninguna medida para evitar la ad...
hecha 09.12.2014 - 04:30
2
respuestas

¿Por qué las autoridades de certificación a menudo requieren / usan múltiples intermediarios?

Supongo que esto está relacionado con ¿Qué es una autoridad de certificación intermedia? pero creo que mi pregunta es un poco diferente, así que la haré de todos modos. ¿Por qué la mayoría de las autoridades de certificación modernas (por e...
hecha 25.08.2014 - 22:54
1
respuesta

¿Es posible inyectar información en el caché de sesión TLS de un cliente?

Hablando hipotéticamente, ¿podría un atacante ejecutar un ataque dirigido a una red que inyectaría información en el caché de la víctima de las recientes conexiones TLS? Específicamente, la clave maestra y el ID de sesión de su sesión existente...
hecha 01.09.2014 - 17:39
1
respuesta

¿No se admite el secreto de reenvío con los navegadores de referencia?

Estoy ejecutando un escaneo contra uno de nuestros servidores desde el sitio del comprobador de SSL de Qualys y dice que mi servidor "no admite el secreto hacia adelante con los navegadores a los que se hace referencia". ¿Qué significa eso exact...
hecha 28.08.2014 - 08:42
1
respuesta

¿Método de trabajo RSA vs DSA?

He buscado varias respuestas pero estoy confundido sobre cómo RSA se puede usar tanto para firmas digitales como para cifrado / descifrado como en el conjunto de cifrado "TLS_DHE_RSA _..." o "TLS_RSA_ .." mientras que DSA solo se usa como en "TL...
hecha 09.04.2015 - 04:42
1
respuesta

MitM Chrome Mobile

Acabo de encontrar el problema sobre MitM en el navegador Opera / Nokia 2013. Lo sé, este es un problema" antiguo ", pero me parece muy interesante. Me preguntaba cómo Chrome en el móvil maneja los certificados SSL y noté algo que no espera...
hecha 16.04.2015 - 13:49
1
respuesta

Apache redireccionando a puerto no seguro

He configurado un sitio web de prueba para jugar alrededor de la configuración de SSL. El sitio web está configurado en un host Windows con Apache 2.2.20 con OpenSSL 0.9.8r, MySQL 5.5.37, PHP 5.3.28. La URL a la página de inicio del sitio web es...
hecha 06.07.2014 - 16:05
2
respuestas

¿Por qué Websense bloquea el mismo sitio cuando se usa con http y no cuando se usa https? [cerrado]

He estado trabajando en una empresa de TI. Tengo acceso a algunos sitios sociales. Cuando intento abrir los enlaces del sitio en el correo (que tienen http: //), el websense me indica que el acceso está bloqueado. Sin embargo, cuando intento abr...
hecha 19.09.2014 - 16:38
1
respuesta

¿Cómo es que el nuevo malware "Dyer" pasa por alto el SSL?

Al parecer, el nuevo malware Dyer está omitiendo SSL para deslizar las credenciales bancarias. Leí que usa "enganches de proceso" para conectar los navegadores y ver los datos ANTES que están encriptados y enviados al servidor del banco (usa...
hecha 17.06.2014 - 06:24
1
respuesta

¿Es posible crear una PKI solo para SMIME que * no pueda * usarse para SSL?

Supongamos que tengo una CA raíz que quiero compartir con terceros no confiables hostiles. Luego restringe esta raíz usando EKU específicos en la raíz. OID=1.3.6.1.5.5.7.3.4 ; Secure Email A continuación, cree una CA de política...
hecha 18.06.2014 - 16:35