Problema de conexão usando o protocolo TLS

Publicado por Fernando Galves Cardoso em 08/11/2017

[ Hits: 1.193 ]

 


Problema de conexão usando o protocolo TLS



O protocolo Transport Layer Security, mais conhecido como TLS, foi projetado para permitir que cliente e servidor se comuniquem de forma segura utilizando um canal inseguro.

O TLS utiliza o Handshake Protocol para negociar os atributos de segurança da sessão. Durante esse processo, o cliente informa as cifras que ele tem disponível (também conhecido como cipher ou cypher) e o servidor escolhe uma delas para ser utilizada como algoritmo de criptografia daquela sessão. Essa escolha é baseada nas cifras configuradas no servidor. No apache, a diretiva SSLCipherSuite é utilizada para realizar essa configuração.

Mas, o que acontece se a configuração do servidor não possuir nenhuma das cifras informadas pelo cliente?

Um erro de conexão será retornado e o cliente não conseguirá estabelecer uma comunicação segura com o servidor.

Confira no link a seguir o passo-a-passo para testar essa situação:
Abraço a todos e até a próxima dica!

Outras dicas deste autor

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Como adicionar um repositório no Oracle Linux Server

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Leitura recomendada

SQUID + Autenticação Segura no AD (NTLM)

Filtrando porcarias com o Dansguardian

Série de Webinars - Auditoria de Segurança em Aplicações WEB

SQUID + SSO + Autenticação Segura no AD

Consertando o sistema de arquivos de seu OpenBSD 4.5

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts