Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

¿Los cifrados utilizados en esta sesión de OpenVPN son seguros?

Creo que, en general, AES-256-CBC se considera seguro, pero estoy un poco inseguro sobre el cifrado TLS utilizado: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Data Channel Encrypt: Using 160 bit message hash 'SHA1'...
hecha 20.05.2016 - 11:39
0
respuestas

Datos inseguros en tránsito

Mi organización procesa algunos datos de PII y los comparte con una conexión de salida (solo de salida) que es un tercero. Las transacciones de transferencia de datos se producen sin intervención humana. Esa conexión de salida se cifra mediante...
hecha 29.05.2016 - 08:20
1
respuesta

Protocolo para identificar individuos por certificados SSL personales y direcciones DNS personales

¿Está familiarizado con un protocolo que permite a las personas privadas identificarse con su propia dirección DNS y certificado SSL? Sé sobre los certificados del lado del cliente, pero estoy hablando de algo que sería más fácil de usar que car...
hecha 05.09.2016 - 10:58
1
respuesta

¿Por qué esta versión de OpenSSL (1.0.1e) no es vulnerable a Heartbleed?

Hace poco me encontré con un requisito que necesitaba un servidor web configurado con SSL, para demostrar que es posible extraer la clave privada de un servidor con una versión vulnerable de OpenSSL ( Heartbleed ). Por lo tanto, descargué una ve...
hecha 29.09.2015 - 10:44
0
respuestas

¿Cuál es el impacto exacto de agregar SSLv3 a jdk.tls.disabledAlgorithms en java 7 u 8

Estaba intentando eliminar el soporte para SSLv3 de una aplicación web que se ejecuta en WebSphere 8.5 / Java 7, y de acuerdo con varias fuentes (entre otras, Boletín de seguridad de WebSphere para CVE-2014-3566 ), pensé que podría hacerlo agre...
hecha 10.08.2016 - 05:16
0
respuestas

Usando la curva elíptica con TLS en lugar de RSA

Puedo crear un certificado de CA autofirmado utilizando RSA y los siguientes comandos: a) Creando una clave privada raíz: openssl genrsa -out cakey.pem 2048 b) Crear un certificado raíz y firmarlo nosotros mismos: openssl req -x5...
hecha 08.08.2016 - 08:34
1
respuesta

¿Cómo verificar el valor de la firma en un certificado SSL?

Según RFC 3280 la sintaxis básica de un certificado es Sequence := { tbsCertificate signatureAlgorithm signatureValue } En tbsCertificate , SubjectPublicKey es la clave pública del servidor. El valor de la firma...
hecha 30.04.2016 - 21:35
0
respuestas

Crear un mensaje de datos de la aplicación TLS para AES-GCM

Me preguntaba si alguien podría ayudarme a estructurar un mensaje de datos de aplicación TLS para AES-GCM. No sé cómo el IV, CipherText, datos adicionales y etiqueta encajan en un mensaje. Gracias.     
hecha 11.05.2016 - 16:13
8
respuestas

¿El certificado autofirmado difiere de CA desde un punto de vista de seguridad?

Sé que si uso un certificado autofirmado, los navegadores avisarán al usuario, pero quiero saber que, desde el punto de vista de la seguridad, ¿el certificado autofirmado es tan seguro como la autoridad de certificación (CA)?     
hecha 31.05.2012 - 08:42
2
respuestas

¿Por qué dice Chrome que "TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)" es una suite de cifrado obsoleta?

Cuando voy a este sitio , la versión de Chrome 44.0.2403.89 se está conectando a el servidor con TLS_RSA_WITH_AES_128_CBC_SHA (0x2f), e indica que se trata de un "conjunto de cifrado obsoleto". ¿Por qué razón se llama obsoleto?     
hecha 24.07.2015 - 11:36