Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Almacenamiento de certificados SSL en registros DNS

¿Por qué no deshacerse de todas las autoridades de certificación y todo el tipo especial de certificados SSL que existen (validación extendida, etc.) y en su lugar solo se requiere que cualquiera que desee SSL escriba su propio certificado SSL a...
hecha 28.09.2014 - 19:30
3
respuestas

¿Cómo un servidor SSL comprueba su identidad?

Este documento dice que una autenticación de respuesta de desafío prueba la identidad de los servidores. Pero, ¿es posible un hombre en el ataque central si el cliente no verifica el nombre de dominio? Por favor, ayúdame a entender esto.     
hecha 21.01.2011 - 05:44
2
respuestas

¿Es TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 un conjunto de cifrado seguro para usar?

¿TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 es un conjunto de cifrado seguro para usar en una conexión TLS 1.2 a un servidor Tomcat? ¿Cuáles son las debilidades potenciales o mejores alternativas? Estoy buscando un cifrado soportado por Java 8.     
hecha 14.11.2014 - 15:14
5
respuestas

¿Qué tan seguro es el uso de CRAM-MD5 para la autenticación de correo electrónico cuando no se usa una conexión SSL?

Antecedentes: mi proveedor de servidor actual me dice que no hay problema para almacenar las contraseñas en texto sin formato en la base de datos, y dice que tiene que hacerlo porque usan CRAM-MD5 para la autenticación de correo electrónico. Mi...
hecha 17.05.2013 - 20:40
6
respuestas

¿Debemos configurar todos los dispositivos para que nunca soliciten SSL 2.0 y rechazarlos si se ofrecen?

En un esfuerzo por reducir los ataques del hombre en el medio, ¿cuándo será (o fue) una práctica aceptada por la industria rechazar las conexiones SSL 2.0 en el lado del cliente y del servidor? ¿Está configurando esto en un proxy suficiente p...
hecha 22.11.2010 - 22:11
3
respuestas

¿Por qué no se usa la clave pública del sujeto para el cifrado en SSL? [duplicar]

Según entiendo el funcionamiento de SSL, el cliente genera el secreto maestro previo y lo envía al servidor encriptado utilizando la clave pública del servidor. Ahora, ambas partes realizan algunos pasos para generar el secreto maestro y la cl...
hecha 09.11.2015 - 11:31
1
respuesta

¿Por qué la validez de un certificado SSL puede exceder el período de registro de un dominio?

Puedo entender por qué uno podría desear comprar un certificado por varios años, pero me pregunto por qué parece ser posible obtener un certificado válido para un dominio que pueda haber sido de nuevo propietario al registrarme para un corto Per...
hecha 01.07.2012 - 09:23
2
respuestas

¿Por qué Firesheep no puede realizar el secuestro de sesión a través de SSL?

¿Por qué Firesheep no puede realizar un secuestro de sesión cuando un usuario está usando SSL?     
hecha 28.11.2010 - 12:29
2
respuestas

¿Cuáles son los casos de uso de conjuntos de cifrado SSL anónimos?

SSL admite varios conjuntos de cifrado anónimos, como TLS_DH_anon_WITH_AES_256_GCM_SHA384. Cuando se utilizan, no se realiza ninguna autenticación y no se intercambian certificados. Esto significa que si se usan, corre el riesgo de ataques MitM....
hecha 13.02.2016 - 09:25
2
respuestas

¿Existen estadísticas sobre los servidores web y los navegadores que admiten TLS?

De Los piratas informáticos rompen el cifrado SSL utilizado por millones de sitios :    La vulnerabilidad reside en las versiones 1.0 y anteriores de TLS, o seguridad de la capa de transporte, el sucesor de la tecnología de la capa de socket...
hecha 20.09.2011 - 17:46