Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

TLS 1.2 y habilitar solo la lista de conjuntos de cifrados AEAD

Una empresa ha realizado una exploración de vulnerabilidades y nos ha proporcionado un informe que recomienda utilizar TLS 1.2 y habilitar solo el conjunto de cifrados AEAD, pero no proporcionan más información sobre lo que necesito para lograrl...
hecha 07.09.2016 - 23:41
1
respuesta

¿Debo conservar las solicitudes de firma de certificado y las claves públicas?

He creado una clave RSA. Creado un CSR. Lo tengo firmado y ahora tengo mi certificado. Es para un servidor web que ejecuta https. La clave pública puede generarse a partir de la clave privada, por lo que supongo que no necesito mantener un ar...
hecha 24.06.2013 - 16:14
2
respuestas

¿Es posible conectarse a un proxy con una conexión ssl (o cifrada)?

¿Lo que quiero saber es si es posible conectarse a un proxy con una conexión ssl (o cifrada)? (Sospecho que esto es posible porque TOR encripta las conexiones del usuario a su red.) Si existe tal cosa, ¿cómo se llama, y es fácil de implementar (...
hecha 11.04.2012 - 13:06
1
respuesta

Compresión de Brotli para HTTPS

Parece que Chrome, Firefox y pronto Edge admiten el nuevo algoritmo de compresión Brotli solo a través de HTTPS. No puedo encontrar nada sobre si este nuevo algoritmo de compresión es susceptible al ataque BREACH. Lo único relevante que encon...
hecha 04.02.2017 - 05:16
3
respuestas

El navegador Chrome reporta cifrado obsoleto (AES_256_CBC con HMAC-SHA1)

El servidor Jboss 6 está configurado para admitir estos cifrados: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,...
hecha 13.12.2016 - 11:52
3
respuestas

¿Importa realmente la solidez del cifrado SSL o el nivel de validación de un sitio web?

Cuando se busca obtener un certificado SSL, se presenta una gran cantidad de opciones. Por ejemplo, tomemos Soluciones de red ya que tienen un buen cuadro de comparación. Inmediatamente parece haber 4 opciones principales: certificados bara...
hecha 30.08.2011 - 18:16
1
respuesta

¿Cómo usar el cifrado en un sitio que solo usa una dirección IP, no hay un nombre de dominio?

Puede usar certificados SSL / TLS y etc. en sitios con nombres de dominio, pero no sé si es posible usarlos para direcciones IP. Si este es el caso, ¿tendría que usar un certificado autofirmado e instalarlo en el navegador? Esto solo necesita fu...
hecha 01.01.2016 - 22:24
5
respuestas

¿Modelo de amenaza para grandes advertencias en certificados SSL no confiables y sin advertencias para conexiones HTTP simples? [duplicar]

¿Por qué los certificados SSL no confiables / caducados reciben una advertencia tan grande en los navegadores modernos incluso con "NO VISITE ESTE SITIO?" ¿Los mensajes, mientras que una conexión HTTP normal, que es más propensa a las escuchas...
hecha 25.02.2013 - 13:52
1
respuesta

¿Es posible regenerar mi clave privada (SSL)?

He logrado perder mi archivo private.key para mi certificado SSL. ¿Es posible crear uno nuevo si conozco la contraseña y la información de CSR? Si es así, ¿cómo lo hago?     
hecha 26.11.2012 - 01:30
2
respuestas

¿Por qué los sistemas integrados almacenan el certificado público del servidor en la ROM?

En el escenario de automatización del hogar, la puerta de enlace inteligente puede conectar los muchos dispositivos inteligentes con Internet. En muchos casos, el certificado público de un servidor se almacena en la ROM del sistema integrado dur...
hecha 21.06.2013 - 06:01