Problema de conexão usando o protocolo TLS

Publicado por Fernando Galves Cardoso em 08/11/2017

[ Hits: 7.287 ]

 


Problema de conexão usando o protocolo TLS



O protocolo Transport Layer Security, mais conhecido como TLS, foi projetado para permitir que cliente e servidor se comuniquem de forma segura utilizando um canal inseguro.

O TLS utiliza o Handshake Protocol para negociar os atributos de segurança da sessão. Durante esse processo, o cliente informa as cifras que ele tem disponível (também conhecido como cipher ou cypher) e o servidor escolhe uma delas para ser utilizada como algoritmo de criptografia daquela sessão. Essa escolha é baseada nas cifras configuradas no servidor. No apache, a diretiva SSLCipherSuite é utilizada para realizar essa configuração.

Mas, o que acontece se a configuração do servidor não possuir nenhuma das cifras informadas pelo cliente?

Um erro de conexão será retornado e o cliente não conseguirá estabelecer uma comunicação segura com o servidor.

Confira no link a seguir o passo-a-passo para testar essa situação:
Abraço a todos e até a próxima dica!

Outras dicas deste autor

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Como adicionar um repositório no Oracle Linux Server

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Leitura recomendada

Imagem do Windows XP virtual para testes de segurança

SSH sem senha

Instalando filtros e anti-vírus no seu servidor de e-mail

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.10

OpenSnitch - firewall para aplicações no seu GNU/Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts