Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Conjuntos de cifrado TLS para MTA

Al configurar los ajustes TLS de una puerta de correo, se deben respetar las mismas reglas para las suites de cifrado que se ejecutan en el servicio HTTPS (prefiera EDCHE / DHE, deshabilite SSLv3, no use cosas como RC4, etc.) o debería centrarse...
hecha 03.03.2017 - 11:16
3
respuestas

¿Cómo se denotan los posibles usos de los certificados X.509 (SSL)?

Los certificados X.509 se pueden utilizar para servidores, clientes, correo electrónico, firma de código y más aplicaciones. enlace indica que un certificado puede tener diferentes de estas 'capacidades', pero ¿cómo ve eso? ¿Qué campo X.509 de...
hecha 05.09.2011 - 13:42
1
respuesta

TLS en la capa 4 PERO 802.1X EAP-TLS en la capa 2?

En los libros de CISSP, SSL / TLS ha revisado los argumentos y ha descansado en la capa de transporte 2 en lugar de la sesión. OK - bien. El puerto de seguridad 802.1X y EAP es un mecanismo de autenticación de capa 2 de enlace de datos. Dado...
hecha 02.05.2011 - 04:54
2
respuestas

¿Por qué / cómo Firefox omite el descifrado SSL de mi empleador?

Mi empleador ha configurado lo que llaman "descifrado SSL" para el acceso a Internet desde la empresa. Creo que esto es proporcionado por un dispositivo f5. Han instalado un certificado raíz de confianza en todos los dispositivos corporativos y...
hecha 05.04.2018 - 23:58
2
respuestas

¿Los valores GET también están cifrados / protegidos por SSL?

Por ejemplo, enviamos un formulario en el siguiente sitio: enlace (cifrado SSL) Luego, el formulario se envía como método GET, por lo que se vuelve así: enlace Si el usuario está utilizando una conexión VPN o si el ISP está rastr...
hecha 13.08.2015 - 21:43
2
respuestas

¿En qué parte de una conexión TLS puedo obtener la firma del contenido enviado por el servidor?

Quiero poder demostrar que un contenido dado devuelto por un servidor HTTPS fue de hecho servido. He revisado todo el protocolo TLS y descubrí que puedo usar ServerKeyExchange para obtener la firma del servidor de una cadena aleatoria que p...
hecha 29.07.2015 - 00:18
1
respuesta

¿Es Java Client vulnerable por POODLE?

Tengo una aplicación basada en Java (que se ejecuta en java 5 o superior) que establece una conexión SSL hacia un Apache tomcat 7.0.47 en java 7. Por lo que entiendo, para explotar POODLE necesitas un cliente que explícitamente realice una de...
hecha 23.10.2014 - 15:38
2
respuestas

¿Por qué el uso de HTTPS es tan poco frecuente a nivel internacional (Asia)?

Recientemente, tuve el privilegio de viajar un poco al mundo y noté que (especialmente en Asia) el HTTPS se usa con poca frecuencia, incluso en sitios web gubernamentales y educativos donde los usuarios inician sesión y proporcionan información...
hecha 29.12.2014 - 21:57
1
respuesta

Certificado SSL emitido a nombre de mi empresa en lugar de twitter.com

Cuando abro twitter.com en mi navegador, puedo ver que el certificado SSL se emite en el nombre de mi empresa en lugar de twitter.com. ¿Qué es esto en realidad?     
hecha 16.03.2016 - 10:08
2
respuestas

¿Puede SSL / TLS comprometer el anonimato (por ejemplo, cuando se usa HTTPS a través de Tor)?

Si entiendo correctamente, SSL / TLS no solo encripta el tráfico, sino que también ofrece un marco para (opcionalmente) servidores de autenticación y clientes . Entonces, si, por ejemplo, abro una conexión HTTPS a través de Tor, ¿podría el p...
hecha 19.05.2018 - 07:33