Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Es posible forzar una nueva sesión SSL?

Usando herramientas como Wireshark, es posible descifrar el tráfico SSL como el cliente al registrar el secreto (pre) maestro, sin usar un ataque mitm o la clave privada del servidor. Pero descubrí que para algunos sitios web, el servidor almace...
hecha 03.06.2013 - 14:30
3
respuestas

¿De qué manera es insegura una página web parcialmente encriptada?

¿Cuáles son las vulnerabilidades potenciales que pueden surgir si una página web está parcialmente encriptada? Puedo pensar en 2 posibilidades: Puede cambiar las partes no cifradas de la página (HTML, CSS, Images, JS) a través de un ataq...
hecha 26.06.2013 - 10:53
2
respuestas

Si envío un correo electrónico a través de SSL, ¿siempre se transmitirá a través de SSL?

Esto es en gran parte una cuestión de cómo se comunican los MTA y los diferentes componentes. Tengo curiosidad de que si envío un correo electrónico utilizando SMTP a través de SSL a mi MTA, ¿será el próximo salto al siguiente MTA o MDA ser i...
hecha 23.02.2012 - 20:04
3
respuestas

¿Los clientes deben confiar en los certificados de cliente?

Estoy buscando alguna aclaración sobre los requisitos de confianza (si los hay) de los certificados de los clientes. Estoy trabajando con un tercero para acceder a sus servicios a través de Mutual TLS. Genero un CSR, lo envío a un tercero,...
hecha 11.11.2015 - 13:56
1
respuesta

¿Qué diferencia hay entre los cifrados AES_128_GCM y AES_128 y AES_128_CBC?

Encontré AES_128_GCM cipher, intenté encontrarlo en las especificaciones de TLS1.2 y nada, ninguna mención. ¿Alguien podría explicar la diferencia entre AES_128 , documentado AES_128_CBC y este nuevo kid AES_128_GCM...
hecha 17.09.2015 - 09:49
2
respuestas

En detalle, ¿cómo funciona la descarga / aceleración / terminación de SSL?

¿Qué es el mecanismo de trabajo en profundidad de la descarga / terminación de SSL? No pude encontrar literatura que pudiera profundizar lo suficiente en el tema. Suponga el siguiente ejemplo, donde un intente descargar un recurso en el ser...
hecha 21.01.2015 - 00:44
2
respuestas

¿Alguna razón para usar la autenticación “HTTP básica”?

Estoy creando una API simple que se usará en una aplicación de Android (que solo tendrán alrededor de 3-4 usuarios). La aplicación se conecta al servidor y envía solicitudes GET / PUT. He leído en Google que si estás usando SSL, el envío de c...
hecha 13.06.2015 - 02:25
1
respuesta

Cómo auditar los servidores web en busca de resistencia / vulnerabilidad a BREACH

BREACH , un nuevo ataque a SSL que tiene como objetivo la compresión HTTP, se ha anunciado recientemente. Administro algunos servidores web. ¿Cómo puedo auditarlos para ver cuáles de ellos son potencialmente vulnerables a BREACH? ¿Hay una fo...
hecha 02.08.2013 - 20:56
2
respuestas

¿Por qué Mozilla recomienda grupos DHE predefinidos?

En una revisión con fecha 2016-10-31 , Mozilla cambió su recomendación Server Side TLS de generar un grupo DH aleatorio a los publicados en RFC 7919 . Mozilla afirma:    Estos grupos son auditados y pueden ser más resistentes a los ataqu...
hecha 30.01.2017 - 05:42
2
respuestas

Mi sitio tiene la Transparencia de certificado habilitada pero Chrome aún muestra NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Tengo un sitio llamado www.goflyla.com y compré el certificado SSL de RapidSSL con Transparencia del certificado habilitado. Los SSLLabs dan una línea verde que dice Certificate Transparency: Yes (certificate) : Curiosamente,e...
hecha 19.09.2016 - 06:18