Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Algoritmo de compresión de Brotli y ataque BREACH

Pasé mucho tiempo en las implementaciones de ataques BREACH. En teoría, la compresión de Brotli, al igual que otras compresiones que usan algoritmos de la familia lzz7, debe ser vulnerable al ataque BREACH. Las experiencias y las pruebas que...
hecha 26.10.2017 - 07:33
1
respuesta

Vulnerabilidad de renegociación TLS SSL: situación actual en los clientes

Leer sobre el problema de renegociación de SSL CVE-2009-3555 se sabe que los servidores que admiten el tipo antiguo de renegociación son vulnerables a la inyección de datos. También tenemos herramientas para probarlos ( openssl s_client...
hecha 21.07.2011 - 01:27
2
respuestas

Validación de una cadena de certificados SSL de acuerdo con RFC 5280: ¿Estoy entendiendo esto correctamente?

estamos en el proceso de reemplazar los certificados con el hash SHA1 debido al movimiento de Google para que aparezcan menos seguros en Chrome. Los certificados de reemplazo utilizan una CA intermedia diferente a la que estamos usando actualmen...
hecha 31.10.2014 - 16:28
2
respuestas

¿Por qué seguimos usando HTTP? [duplicar]

He estado leyendo muchos artículos y blogs en línea sobre las ventajas de usar HTTPS (HTTP sobre SSL / TLS ) y los problemas de rendimiento involucrados en la implementación de un sitio web a través de HTTPS. Lo que entendí es que la sobreca...
hecha 14.11.2013 - 18:27
3
respuestas

¿Cómo afectará la desaprobación de SHA1 a las CA internas?

Estoy escuchando que los avisos de Depresión SHA1 de MS / CHROME solo se aplican a certificados que son parte de un programa raíz de confianza pública. Esto hace que uno crea que IE tendrá una nueva lógica incorporada que le permita distinguir c...
hecha 20.09.2014 - 13:54
1
respuesta

¿Qué sucede con mi descarga de la reciente actualización de seguridad de Apple?

La actualización en cuestión es la actualización combinada de los Mavericks que, entre otras cosas, pretende reparar la reciente vulnerabilidad de SSL / agujero enorme. Este problema realmente me molestó, así que decidí obtener la clave PGP d...
hecha 27.02.2014 - 05:01
2
respuestas

¿Es una redirección HTTP 301 a HTTPS, insegura?

Para un sitio web, fuerzo un redireccionamiento 301 de http://login.example.com a https://login.example.com usando un archivo .htaccess . Cuando leo en esta pregunta , esto todavía impone una amenaza de seguridad. Me preg...
hecha 02.12.2015 - 22:25
2
respuestas

Comprobación de revocación del certificado SSL

En el protocolo SSL no veo dónde se verifica el certificado para el estado de revocación. enlace ¿La revocación del certificado y la verificación de estado no están implementadas en el protocolo SSL?     
hecha 24.01.2011 - 06:10
1
respuesta

¿Por qué los clientes ofrecen el protocolo de enlace con protocolo SSL 2.0?

Según el libro, Fundamentos del centro de datos, página 369, se agregó soporte SSLv3 en Netscape 2.xy Internet Explorer 3.x, y TLS se agregó en Netscape 4.xy Internet Explorer 4.x. Estoy escuchando el enrutador en mi empresa (tengo un archivo...
hecha 25.04.2013 - 10:08
1
respuesta

¿Cuál es el punto de la clave pre-master? [duplicar]

En SSL, el cliente genera una clave pre-maestra a partir de datos aleatorios de sí mismo y también del servidor. Luego lo cifra con la clave pública del servidor, la envía al servidor y, a continuación, tanto el cliente como el servidor genera...
hecha 28.03.2014 - 22:28