Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Qué riesgos existirían al transmitir un PKCS12 encriptado a través de Https?

Tengo un escenario en el que me gustaría automatizar la implementación de certificados de cliente generados por un emisor que controlo. El enfoque que estoy considerando se proporciona a continuación, y agradecería recibir comentarios sobre los...
hecha 26.09.2012 - 20:39
1
respuesta

¿Qué están haciendo esos nulos bytes en el certificado del sujeto CN?

Mientras investigaba con certificados SSL, encontré algunos certificados extraños que contenían nulos en su campo de Asunto. Un ejemplo es www.refah - bank.ir (¿el gobierno iraní falsificó esta CA? Parece muy similar a una CA española, ex...
hecha 01.03.2013 - 12:52
1
respuesta

¿Qué tan seguro es TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA?

Me gustaría saber qué tan seguro es el cifrado TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (ID de cifrado: [0xc009]). Alternativamente, apreciaría que me dirigieran a algún tipo de lista que enumera todas las suites de cifrado disponibles de la más fue...
hecha 05.06.2018 - 00:53
1
respuesta

La diferencia entre el identificador de clave del sujeto y sha1Fingerprint en los certificados X509

Tengo algunos SW que extraen datos de certificados y SW utiliza OpenSSL. Estoy confundido cuál es la diferencia entre el subjectKeyIdentifier y el sha1Fingerprint . Ambos son valores hash. Mi intuición es que el subjectKeyIdentif...
hecha 24.12.2018 - 05:16
2
respuestas

Mi certificado S / MIME (creado con OpenSSL) no coincide con mi dirección de correo electrónico

Creé un certificado con OpenSSL y los siguientes comandos: openssl req -x509 -nodes -days 365 -subj '/C=DE/ST=state/L=city/CN=hostname' -newkey rsa:1024 -keyout mycert.pem -out mycert.pem openssl pkcs12 -export -out mycert.pfx -in myc...
hecha 09.02.2012 - 14:59
3
respuestas

¿Cómo y cuándo debo usar OpenSSL para la seguridad de TI? ¿Cómo entiendo la salida?

Estoy descubriendo OpenSSL, y ya lo usé para diagnosticar una conexión SMTP TLS defectuosa, pero me gustaría entender mejor y mejor la herramienta y cómo usarla.    ¿Qué recursos debo usar para comenzar a aprender esta herramienta? Estoy...
hecha 18.10.2011 - 00:45
1
respuesta

Diferencia entre la conexión SSL y la sesión SSL

¿Cuál es la diferencia entre la conexión SSL y la sesión SSL? Esto es lo que mis apuntes tienen que decir, lo cual no tengo sentido para mí (soy nuevo en SSL)    Conexión SSL:       Un enlace de comunicaciones transitorias de igual a igu...
hecha 29.11.2014 - 02:06
1
respuesta

Rechazar cualquier certificado ssl personalizado en una aplicación móvil

Considere el siguiente escenario. Eve crea un punto de acceso en un lugar público. Alice se conecta al AP a través del teléfono móvil y comienza a navegar por la Web. Eve redirige a Alice a una página de registro y le sugiere a Alice que...
hecha 29.04.2014 - 02:54
1
respuesta

SSL - ¿Aún son posibles los ataques de prefijo nulo?

En DEFCON 17 (2009) Moxie Marlinspike dio una charla donde pudo usar una solicitud de firma de certificado mal formada para obtener la certificación SSL para dominios que no posee. Lo esencial fue que, para el nombre común, se pone algo como...
hecha 04.07.2013 - 07:30
1
respuesta

¿SFTP o FTPS para conectarse a un VPS?

Pronto hospedaré uno de mis sitios web en un VPS y quiero hacerlo lo más seguro posible. Solo necesitaré acceso al VPS, y no puedo ver que eso cambie en un futuro cercano. Debido a que es un sitio web de comercio electrónico, compraré un certifi...
hecha 22.07.2013 - 12:39