Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Forzar una conexión a través de SSL3 para detectar la vulnerabilidad de POODLE

He estado leyendo sobre la vulnerabilidad de POODLE. A mi entender, y corríjame si me equivoco, debe permitir que las conexiones se realicen a través de SSLv3 en el servidor. El servidor que actualmente estoy ejecutando de manera predetermina...
hecha 17.10.2014 - 10:40
1
respuesta

¿Cómo convertir el sitio http a https completo? [cerrado]

Tengo un sitio que se ejecuta solo con http. He decidido que quiero ir a https completos, pero no tengo idea de cómo hacerlo. ¿Tengo que comprar ese certificado en algún lugar? ¿Dónde, cuánto cuesta? ¿Implica cambios en mi código real?...
hecha 09.08.2014 - 11:14
1
respuesta

¿Qué extensiones usar para un certificado S / MIME?

De forma análoga a la pregunta sobre el certificado del servidor SSL , qué extensiones debo usar para S / MIME, y si ¿Se puede restringir CA de alguna manera también? (Estoy usando openssl, que en este momento crea CA y certificados con perm...
hecha 01.02.2013 - 11:40
2
respuestas

Reanudación de sesión SSL e ID

Algunos sitios, como se ve en el informe para www.mbank.com.pl [ssllabs.com] o report for aliorbank.pl [ssllabs.com] no admite "Reanudación de sesión", ya sea porque los ID están asignados pero no son aceptados (primer caso) o porque los ID...
hecha 20.07.2011 - 23:22
5
respuestas

¿Puedo mejorar la seguridad del sitio web almacenando claves SSL en DNS? ¿Se requiere DNSSec? ¿Hay modelos de amenaza disponibles?

A la luz de los recientes ataques a la comunicación SSL / TLS, las personas han estado preguntando sobre formas de mejorar la seguridad de la comunicación del servidor web SSL. Varias grandes soluciones se han mencionado en los siguientes enlace...
hecha 04.09.2011 - 20:53
1
respuesta

Ataque de reproducción SSL cuando falta el cliente / servidor al azar

Hey, estudiando el protocolo SSL, me pregunto ¿cómo puede alguien hacer un ataque de repetición si falta el servidor? Todo el material que encuentro dice que los nonces lo evitan, pero no hay ejemplos que especifiquen por qué o cómo     
hecha 08.05.2011 - 14:37
1
respuesta

¿El soporte de TLS 1.0 en CloudFront crea una vulnerabilidad cuando solo TLS 1.2 está habilitado en el lado del Origen?

Actualmente alojamos nuestro sitio web en AWS con CloudFront. CloudFront actualmente no admite la desactivación de TLS 1.0 o 1.1 en el lado del Visor. Solo proporciona soporte para limitar el acceso a TLS 1.2 en el lado del Origen. También...
hecha 24.07.2017 - 05:01
5
respuestas

¿Cuáles son los riesgos potenciales de seguridad al usar una conexión inalámbrica insegura?

¿Si alguien está utilizando una conexión inalámbrica insegura (por ejemplo, un punto caliente en una cafetería), representa una amenaza incluso si la persona está utilizando un protocolo seguro de capa de aplicación? Lo que quiero decir con prot...
hecha 18.07.2012 - 07:01
2
respuestas

X.509 pregunta sobre políticas de certificado

Le hice otra pregunta sobre las asignaciones de políticas de certificados. Este es un problema diferente. Se trata de Políticas de certificado . Para citar del RFC X.509: In an end entity certificate, these policy information terms indi...
hecha 10.03.2012 - 23:11
1
respuesta

TLS Handshake se derriba

Estoy intentando depurar un protocolo de enlace TLS entre dos puntos finales de troncales SIP: .75 y .82. Se está utilizando la autenticación mutua. .75 envía:    Cliente Hola    Certificado, intercambio de claves de cliente    Verifica...
hecha 16.07.2013 - 12:04