Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Es seguro exponer Active Directory a través de LDAPS externamente?

Actualmente, accedemos a Active Directory a través de LDAPS internamente para la autenticación y la recuperación de datos del usuario. ¿Es común o seguro exponer esto públicamente a través de los LDAP? Addendum 1: Nuestro caso de negocios,...
hecha 24.10.2013 - 18:21
1
respuesta

Correo electrónico de seguridad SSL?

Uso IMAP y solo accedo a mi correo electrónico a través de SSL. Sin embargo, la configuración para el acceso de correo electrónico cifrado parece un poco más complicada que https. ¿Alguien puede explicar las implicaciones de seguridad de las...
hecha 03.10.2011 - 10:21
4
respuestas

El proxy SSL de Blue Coat del hombre en el medio o ¿qué?

Acabo de descubrir que mi lugar de trabajo ha habilitado algunas funciones nuevas en el proxy de red de Blue Coat. Parece que todos los certificados HTTPS en Chrome en Windows están siendo emitidos por este servidor interno. Bajo la conexión, so...
hecha 08.04.2013 - 20:05
4
respuestas

¿El uso de un certificado SSL autofirmado en un servidor de correo dificultará la comunicación?

Según este artículo de ArsTechnica , usar un certificado autofirmado en un servidor de correo es una mala idea:    Cuando configuramos un servidor web en nuestra serie anterior, obtenemos SSL / TLS   Trabajar fue un paso recomendado pero opc...
hecha 06.09.2014 - 23:22
1
respuesta

¿Alguna herramienta MITM para forzar un conjunto de cifrado SSL débil?

Digamos que estoy tratando de revertir las comunicaciones de ingeniería entre una aplicación de Android y un servidor web mediante HTTPS. Al principio, intenté hacer MITM utilizando webmitm y un certificado falso. Pero la aplicación no se ini...
hecha 13.01.2014 - 21:12
5
respuestas

¿Cuál es el más vulnerable a los ataques MITM, SSL o SSH?

¿Cuál es el más vulnerable a los ataques MITM, SSL o SSH? Aquí está el escenario, tienes 20 minutos para configurar un proxy web como este: Ordenador portátil - > Navegador Chrome - > Proxy web - > Internet Debe asegurar la con...
hecha 11.02.2012 - 19:02
3
respuestas

¿Cómo puede CloudFlare proporcionar un certificado SSL válido para dominios que no están bajo su control?

CloudFlare proporciona un proxy inverso y ofrece soporte SSL ("flexible", "completo", "completo estricto" y "sin llave"). ¿Cómo logra CloudFlare obtener un certificado válido para los dominios que no posee? Las autoridades de certificación n...
hecha 30.09.2015 - 15:00
3
respuestas

¿Cómo distribuir certificados de clientes sin exponer la clave privada?

Estoy diseñando un servicio web B2B basado en WCF. Como el número de clientes es relativamente pequeño y la seguridad es una prioridad, elegí los certificados de cliente X509 para la autenticación del cliente. Estoy firmando los certificados...
hecha 12.11.2012 - 07:55
5
respuestas

Esto es 2015. ¿Se ha explotado o craqueado SHA1 todavía?

fue al laboratorio de SSL de Qualys y probó un sitio web. Uno de los hallazgos dice que el sitio está firmado con el algoritmo débil SHA1withRSA e hice algunas investigaciones que dicen que deberíamos cambiar a SHA-2. ¿Puedo saber si SHA1 realme...
hecha 22.04.2015 - 17:38
4
respuestas

¿Por qué necesita una clave DSA de 4096 bits cuando AES tiene solo 256 bits?

Esto es algo por lo que me he estado preguntando y tratando de encontrar una respuesta, pero que aún no he llegado a una. ¿Por qué necesita una clave 4096-bit DSA / El-Gamal cuando AES usa solo las claves 256-bit ?     
hecha 02.06.2014 - 09:05