Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿La autenticación SSL mutua aumenta la protección contra un ataque de Poodle?

Recientemente, hemos comprobado si una autenticación SSL mutua basada en un certificado protege contra un ataque de Poodle sobre SSLv3. Estamos atrapados en una situación en la que una aplicación cliente solo admite SSLv3 para obtener nuestro...
hecha 14.04.2015 - 18:56
1
respuesta

En PSK TLS, ¿cómo se deriva la clave utilizada para el cifrado?

Estoy tratando de descifrar un mensaje enviado a través de un canal de comunicación seguro usando TLS_PSK_WITH_3DES_EDE_CBC_SHA . Ahora tengo el número aleatorio del cliente, el número aleatorio del servidor, la identidad PSK y el valor PS...
hecha 13.02.2015 - 16:05
1
respuesta

TLS 1.3 ¿Las herramientas de seguridad están obsoletas?

Soy un estudiante y un familiar noob en la investigación de seguridad de TI por tres razones: la escuela, mi empleador y mi curiosidad personal, y espero que alguien pueda responder una pregunta por mí. En un video publicado en YouTube por Ak...
hecha 04.04.2015 - 17:11
1
respuesta

¿Por qué incluiría Amazon una CA raíz ya confiable en el informe de error que presentaron para ingresar al almacén de confianza de Mozilla?

Amazon pronto será una CA raíz de confianza. Con este fin, Bug # 1172401 de Mozilla se archivó hace un tiempo para entrar en el almacén de confianza de Mozilla. Junto con 4 de sus propias CA raíz, han incluido una quinta ( Starfield Serv...
hecha 05.01.2016 - 11:07
1
respuesta

MasterSecret expansión a claves

Intento profundamente comprender los pasos durante un saludo de TLS. He leído esta respuesta (que es bastante completa), pero todavía tengo una pregunta sobre la utilización de MasterSecret , en el marco de un saludo de ECDHE-RSA...
hecha 04.09.2015 - 11:41
1
respuesta

El banco ha enviado un correo electrónico con mi número de seguro social

Estoy en medio de conseguir una hipoteca. En este momento, mi banco envió un correo electrónico (enviado a mi cuenta de Gmail) con un montón de archivos adjuntos .pdf de documentos que debo firmar y devolver. Lo primero que noté es que muchos de...
hecha 26.01.2016 - 03:20
1
respuesta

Gran Firewall de China y conexión SSL simple

Tengo una aplicación que utiliza una conexión SSL para interactuar con los servidores ubicados en Europa / EE. UU. La aplicación utiliza un protocolo personalizado construido sobre TCP / IP. La aplicación utiliza certificados autofirmados para v...
hecha 12.08.2016 - 14:28
3
respuestas

¿Cuántas claves se usan en esta conexión TLS 1.2 específica?

Eso muestra el mecanismo de la conexión. ¿Cuántas teclas se están utilizando en esta conexión? ¿Qué son? ¿Quién los conoce? ¿Cuál es el propósito de cada clave?     
hecha 06.12.2015 - 18:06
1
respuesta

¿Es el soporte de curva elíptica limitado en rhel / centos / redhat openssl suficientemente robusto?

Redhat finalmente se rindió después de insistir durante años en que las curvas elípticas tenían patentes y las deshabilitaron, y recientemente habilitó la friolera de tres algoritmos: CentOS 6.5 openssl ecparam -list_curves...
hecha 09.08.2014 - 15:13
4
respuestas

¿Por qué un servidor anónimo no puede solicitar un certificado de cliente?

En TLS, un servidor no anónimo puede solicitar un certificado de cliente que coincida con algunos criterios. Sin embargo, es un error fatal para un servidor anónimo solicitar un certificado de cliente. ¿Hay una buena razón para esto?    Un se...
hecha 25.09.2016 - 11:09