Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Filtre TLS en Wireshark u otra herramienta de monitoreo

Como parte de las nuevas prácticas recomendadas para reforzar las comunicaciones del servidor, debo denegar TLS 1.0 en el servidor web. Antes de hacerlo, deseo identificar la cantidad de clientes que se conectan con este nivel de cifrado. Por lo...
hecha 28.07.2018 - 05:32
3
respuestas

verificación SSL del nombre de host del servidor https

Recientemente encontré que una biblioteca que estoy usando (específicamente Apache HTTPClient) cuando está configurada para verificar el nombre de host del servidor remoto con el CN del certificado, parece que está haciendo una comparación de ca...
hecha 17.08.2011 - 19:13
1
respuesta

Diferenciación entre IKEv2 y OpenVPN Traffic

Hay una red WiFi que uso regularmente y parece estar bloqueando todo el tráfico VPN que no sea IKEv2. Probé esto descargando muchas de las aplicaciones VPN gratuitas / freemium de Google Play Store en mi teléfono. Solo fallan las aplicaciones qu...
hecha 07.08.2018 - 18:31
1
respuesta

¿Cómo entender el "Mensaje de reconocimiento múltiple" en el tipo de mensaje TLS?

Aquí hay una traza, que tiene varios mensajes de intercambio. Alguien sabe cuándo aparecerá este tipo de mensaje?     
hecha 26.07.2018 - 09:30
0
respuestas

SSLLabs reportando cifras débiles a pesar de especificar la lista en JBoss EAP 6.4.12

Tengo un servidor JBoss EAP versión 6.4.12. Por curiosidad, realicé una prueba con la herramienta SSLLabs y recibí una F. Se mencionaron intercambios de claves débiles como DH, sin secreto de envío, vulnerables a DROWN, etc. A la luz de eso,...
hecha 18.05.2018 - 17:58
1
respuesta

Necesita procesar certificados de 2 CA diferentes en 1 conexión

Tengo una sola conexión HTTPS. Estoy usando SSL / TLSv1.2 Estamos cambiando a una nueva CA. Por el momento, quería concatenar la antigua CA y la nueva CA en mi archivo de CA. Cargue el nuevo certificado para el nuevo CA. Entonces, ahora tengo...
hecha 29.08.2018 - 22:05
0
respuestas

¿ServerHello.random será el mismo en todos los mensajes de saludo del servidor fragmentados?

¿ ServerHello.random será el mismo en todos los mensajes de saludo del Servidor fragmentados?     
hecha 22.08.2018 - 13:44
1
respuesta

¿Cómo determinar si el correo se cifró durante el transporte utilizando la información del encabezado?

Lo primero es lo primero: conozco la diferencia entre el cifrado de extremo a extremo y el cifrado de transporte. Volver al tema: Ya leí algunas cosas sobre cómo el servidor de correo maneja el cifrado de transporte, por ejemplo. ¿Cómo puede...
hecha 24.06.2015 - 12:03
1
respuesta

¿Por qué algunas entidades emisoras de certificados intermedias e intermedias tienen “G2” o “G3” en el nombre? [duplicar]

He notado que algunas entidades emisoras de certificados raíz e intermedias tienen cosas como "G2" o "G3" en el nombre. Por ejemplo, tome el certificado para amazon.com . La CA intermedia es DigiCert Global CA G2, y la CA raíz es DigiCert...
hecha 03.05.2018 - 14:47
1
respuesta

ID de sesión en el primer cliente Hola

Es normal tener una ID de sesión en el primer saludo del cliente, y luego el servidor lo recoge y acepta la misma ID de sesión y lo usa en todo el tráfico TLS. Ese es el "Cliente o navegador" que indica qué ID de sesión usar y que "Servidor" lo...
hecha 14.05.2018 - 14:04