Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Puedo confiar en que grandes empresas como Google no almacenen intentos fallidos de contraseña?

Digamos, por ejemplo, que accidentalmente ingresé la contraseña de mi cuenta de Microsoft en lugar de la contraseña de mi cuenta de Google al iniciar sesión en algún servicio web de Google. Después de recibir un mensaje de error, ingresé la cont...
hecha 05.11.2013 - 07:32
2
respuestas

OCSP y CRL: ¿Se especifican en CA o certificado de cliente?

Aquí hay un ejemplo de configuración PKI: * Root CA (offline) * Issuing CA * Client 1 * Client 2 Me gustaría especificar un punto de distribución de CRL para las CRL generadas por la CA raíz y una URL de OCSP para la CA emisora. P...
hecha 27.12.2011 - 14:57
2
respuestas

Advertencia de criptografía obsoleta (SHA1) aunque el certificado usa SHA256

Ordené un certificado con SHA256 de Comodo y me preguntaba por qué Chrome muestra este mensaje:    Su conexión está encriptada con criptografía obsoleta.       La conexión se encripta utilizando AES_256_CBC, con SHA1 para mensaje   La autent...
hecha 29.05.2015 - 15:19
3
respuestas

¿Qué tamaño de grupo DH utilizan los cifrados efímeros DHE TLS?

En SSL / TLS, el Cliente y el Servidor tienen la opción de usar un intercambio efímero de Diffie-Hellman para establecer un secreto compartido para el cual sembrar las claves de Sesión y Secretos Maestros. En el caso de que se seleccione DHE...
hecha 03.11.2015 - 21:19
1
respuesta

Proteger información en certificados de cliente TLS

Si entendí correctamente, al utilizar TLS con autenticación de cliente, el certificado de cliente se transmite al servidor en texto sin formato. El certificado del cliente puede incluir información personal (como CN=name o X509v3 Subje...
hecha 27.01.2015 - 15:55
4
respuestas

¿Es posible forzar a un navegador a usar http en un sitio web con ssl habilitado (https)?

Estaba realizando una investigación de seguridad sobre el almacenamiento del ID de sesión en el almacenamiento local en lugar de almacenarlo en cookies. Entiendo que no es posible etiquetar los valores en el almacenamiento local como HttpOnly y,...
hecha 24.10.2014 - 12:32
1
respuesta

SSL 3.0 para clientes sin espacio para los ataques de texto simple elegidos

He recopilado los problemas que afectan a SSL 3.0 y he encontrado que son problemas de configuración (deshabilitar RC4, RC2, DES, anon, exportar, suites nulas, compresión, longitudes de clave adecuadas, etc.) o requiere un navegador donde...
hecha 08.02.2016 - 10:42
3
respuestas

¿Es seguro acceder a los sitios HTTP desde Tor?

En algún lugar leí que solo debes abrir enlaces HTTPS en Tor porque, de lo contrario, tu ISP, por ejemplo, podría leer las páginas web que visitas. Busqué sobre el tema y en otro lugar leí que la propia red Tor proporciona suficiente cifrado...
hecha 16.11.2015 - 14:12
3
respuestas

¿Las futuras versiones de TLS evitarán la inspección de tráfico?

Hoy en día es posible inspeccionar (descifrar) el tráfico TLS (HTTPS) dentro de una organización. El mecanismo consiste en utilizar una CA raíz que está configurada en el cliente web y un dispositivo de red que recibe las conexiones HTTPS y fa...
hecha 26.12.2015 - 12:34
1
respuesta

openssl verificar firma

Para S / MIME, ahora sé que puedo verificar las firmas separadas de PKCS # 7 con: openssl smime -verify -in detachedsign.pem -content content.txt Pero ¿qué pasa con los mensajes que no son MIME? Así que si firmo el mensaje Hello, World!...
hecha 16.11.2011 - 17:22