Problema de conexão usando o protocolo TLS

Publicado por Fernando Galves Cardoso em 08/11/2017

[ Hits: 443 ]

Blog: http://www.youtube.com/watch?v=adwmRvi78Hg

 


Problema de conexão usando o protocolo TLS



O protocolo Transport Layer Security, mais conhecido como TLS, foi projetado para permitir que cliente e servidor se comuniquem de forma segura utilizando um canal inseguro.

O TLS utiliza o Handshake Protocol para negociar os atributos de segurança da sessão. Durante esse processo, o cliente informa as cifras que ele tem disponível (também conhecido como cipher ou cypher) e o servidor escolhe uma delas para ser utilizada como algoritmo de criptografia daquela sessão. Essa escolha é baseada nas cifras configuradas no servidor. No apache, a diretiva SSLCipherSuite é utilizada para realizar essa configuração.

Mas, o que acontece se a configuração do servidor não possuir nenhuma das cifras informadas pelo cliente?

Um erro de conexão será retornado e o cliente não conseguirá estabelecer uma comunicação segura com o servidor.

Confira no link a seguir o passo-a-passo para testar essa situação:
Abraço a todos e até a próxima dica!

Outras dicas deste autor

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Leitura recomendada

Cursos de segurança da informação no Rio de Janeiro

Evitando fingerprint no Apache

BlackArch Linux - Usando um repositório para Pentest

SSH sem senha

O que é um Fuzzer em Penetration Testing (Pentesting)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts