Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Revocar un certificado sin index.txt

Genero certificados de cliente autofirmados para un pequeño servidor Apache alojado debajo de mis escaleras. El script a continuación fue pirateado juntos para este propósito: tenga en cuenta que utiliza el método "mini-CA 'x509 ' mini-CA 'x509...
hecha 09.10.2013 - 15:03
3
respuestas

¿"Web de confianza" para certificados SSL autofirmados?

Los certificados SSL, en general, utilizan un modelo de "cadena de confianza": una autoridad de certificación (CA) confiable obtiene pruebas de que una empresa como Amazon posee amazon.com y emite un certificado SSL. Sin embargo, los certific...
hecha 24.07.2014 - 03:11
1
respuesta

Cifrado SSL (para HTTP) y Seguridad vs Rendimiento

Estaba analizando el rendimiento del servidor cuando utilizaba varios certificados SSL. Específicamente, 1024 bits frente a 2048 frente a 4096. ¡Resulta que hay una gran diferencia! Últimamente he escuchado muchas conversaciones sobre proveed...
hecha 01.04.2013 - 14:51
2
respuestas

¿Cuáles son las implicaciones de usar los mismos parámetros DH en un servidor TLS?

Para un cifrado DHE, nginx codifica los parámetros Diffie-Hellman para que utilicen la base 2 y un cebado fijo de 1024 bits si no se configuran parámetros DH personalizados. Estos parámetros son públicos (enviados en texto sin formato en el m...
hecha 04.10.2013 - 18:15
2
respuestas

¿Cómo podemos revocar todos los certificados ssl emitidos para nuestro dominio?

Después de que se comprometió el correo electrónico [email protected], encontramos que alguien emitió un Certificado SSL del dominio validado para nuestro dominio. Ahora queremos que todos estos certificados sean revocados. ¿Hay alguna for...
hecha 29.07.2014 - 11:48
2
respuestas

En Ephemeral Diffie Hellman Key Exchange: ¿qué es realmente efímero?

Estoy empezando a aprender sobre Diffie-Hellman, y parece bastante simple, pero estoy luchando por encontrar cualquier recurso que explique en un Intercambio de claves efímero Diffie Hellman, ¿qué es eso realmente efímero? Por lo tanto, en DH...
hecha 19.11.2015 - 23:09
1
respuesta

¿Qué hay después de AES?

Todos hemos desactivado RC2, RC4, DES, IDEA y más. Estamos a solo 3DES y su reemplazo, AES. Con el nuevo BWAIN amenazando a 3DES (y pez globo), parece que solo tenemos AES (y quizás la Camelia no siempre compatible). Entonces, cuando obtenemo...
hecha 26.08.2016 - 22:49
4
respuestas

HTTPS vs. HTTP - ¿Hay alguna razón de seguridad para HTTPS para un sitio que solo inicia sesión en Facebook? [duplicar]

Estoy trabajando en un sitio donde toda la autenticación es a través de facebook oauth2. Considero que la naturaleza de nuestro contenido no es crítica (básicamente, noticias). Tuvo algunas conversaciones con el cliente sobre la seguridad de...
hecha 19.09.2012 - 16:43
1
respuesta

ECDH y Reenviar Secreto

Acabo de leer sobre ECDH y al obtener una visión general del proceso, noté que este método de intercambio de claves no proporciona ningún secreto hacia adelante, ni protege contra los ataques de reproducción, porque el secreto compartido será...
hecha 26.03.2013 - 16:15
1
respuesta

conjuntos de cifrado recomendados por JSSE

A raíz de POODLE, estoy revisando la configuración de varios servidores Tomcat que se ejecutan en el conector JSSE. Para averiguar qué cifrados admitía JSSE escribí un pequeño fragmento que emitió todos los cifrados disponibles, el resultado...
hecha 22.10.2014 - 11:43