En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Hardening SSL/TLS.

Con Harden SSL / TLS una aplicación que permite mejorar la seguridad de SSL / TLS de las versiones de Windows 2000, 2003, 2008, 2008 R2, XP, Vista y 7. Esta aplicación permite establecer a nivel local y remota políticas basadas en permitir o denegar ciertos hashes o conjuntos de cifrado, establecer prioridades y modificar parámetros de la caché de sesión TLS.


Harden SSL / TLS permite realizar políticas específicas de ajuste con respecto a los cifrados y los protocolos que estén disponibles para aplicaciones que utilizan el interfaz SCHANNEL de criptografía, ya sean aplicaciones cliente o servidor. Una gran cantidad de aplicaciones de Windows utilizan esta interfaz, por ejemplo: Google Chrome, Safari de Apple… Al cambiar la configuración indirectamente se puede controlar que cifrados pueden utilizar estas aplicaciones. Teniendo en cuenta que una aplicación puede solicitar un conjunto específico de sistemas de cifrado, y si se ha desactivado este conjunto ya no puede usarlo.

En el modo avanzado de esta aplicación permite:

  • Habilitar el modo ECC P521; Microsoft eliminó el modo ECC P521 después de Vista y Server 2008, esta opción permite volver a habilitar y volver a introducir el modo ECC P521 para Windows 7 y Server 2008R2.
  • Habilitar soporte módulo 1; Cuando un servidor Web utiliza un certificado con un exponente 1 de clave pública RSA, el exponente de la clave privada también se pone a 1. Si estas condiciones están presentes, la conexión no tiene la seguridad de encriptación. Al habilitar esta se configura el cliente para permitir una conexión a un servidor Web que utiliza un certificado con un exponente 1 de clave pública RSA.
  • Modificar el tiempo de la cache TLS / SSL; Una de las razones para cambiar el valor predeterminado de la caché de sesión SSL es obligar al cliente a autenticar con más frecuencia. El frecuente almacenamiento en caché es útil a veces, por ejemplo, si se desea reducir el esfuerzo computacional o si se sabe que el cliente está utilizando una tarjeta inteligente y desea que la página web sea accesible sólo cuando el usuario inserta la tarjeta inteligente en el lector.
  • Tamaño de la cache TLS / SSL; IIS mantiene los objetos en memoria para el seguimiento de cada conexión a la web de entrada. Después de cinco minutos de tiempo de inactividad, estos objetos son destruidos para reclamar los recursos. Durante este proceso, IIS purga el ID de sesión SSL / TLS de la tabla sesión ID de la caché del sistema operativo. IIS también purga toda la información de conexión que se negocia entre el cliente y el servidor. Cuando un cliente intenta reanudar una sesión de SSL / TLS mediante el identificador de sesión anterior, el servidor no puede encontrar la información de conexión en la memoria caché. Por lo tanto, el cliente debe renegociar la conexión. Además, el cliente debe obtener un nuevo identificador de sesión. El aumento del tamaño de la caché puede reducir la carga de la CPU, pero aumenta el uso de memoria, cada elemento de caché de la sesión normalmente requiere de 2 a 4 Kb de memoria.

Más información de Harden SSL / TLS:
http://www.g-sec.lu/sslharden/documentation.pdf

Descarga de Harden SSL / TLS:
http://www.g-sec.lu/sslharden/HardenSSL.zip


Seguridad en el protocolo SSL:
http://vtroger.blogspot.com/2011/02/seguridad-en-el-protocolo-ssl.html

Auditar seguridad de SSL:
http://vtroger.blogspot.com/2010/03/auditar-seguridad-de-ssl.html
Hardening SSL/TLS. Hardening SSL/TLS. Reviewed by Álvaro Paz on lunes, octubre 17, 2011 Rating: 5

21 comentarios:

pki dijo...

Excelente post para variar, se extrañaban entradas recientes. Un saludo.

tienda de informatica dijo...

Interesante post, me quedo alucinado de la información tan privilegiada que corre por red.

Un saludo.

lucasnahuelrey dijo...

Interesante post sobre seguridad

Visiten mi blog
http://globalprofitslucas.blogspot.com

cesar dijo...

muchas gracias por la informacion...
exitos y feliz 2012

XQC - minijuegos

lepeee dijo...

Me encanta tu blog, espero sigas así,yo también me considero un blogger aunque no a tu nivel todavía, espero no te importe que deje mis blogs para que la gente de tu blog pueda visitarlos, tienes permiso para hacer lo mismo en el mío un saludo y gracias por entretenernos

Descargar Ares

terror

cuentame como paso

como besar

gracias, sige así

posicionamiento seo dijo...

excelente post, muy interesante la informacion.

dani - mortal kombat dijo...

un post muy interesante esta muy bueno saludos

mariachis a domicilio dijo...

muy buena información, excelente post.

ortopedia online dijo...

Muchas gracias, es lo que andaba buscando!

Manoj - ebook conversion service India dijo...

Hey there, Thank you for this amazing post! I have to bookmark

Bhashkar-Takeoff tool dijo...

I love your blog, I hope you continue like that, I also consider myself a blogger but not at your level yet, I hope you do not mind to leave my blogs ........ Thanks

sezindiainvest dijo...

Nice Blog..Thanks.

Anónimo dijo...

Muy bueno tu blog, excelente informacion. Espero sigas escribiendo.

banqueteria para matrimonios dijo...

me ha gustado mucho tu blog, es muy interesante.

Bhashkar_Navisworks freedom dijo...

Excellent post as usual, were surprised recent entries. A greeting.

Anónimo dijo...

Trabajo en servicios informáticos Barcelona y post como este siempre ayudan a que nuestro trabajo sea mucho mas simple, espero que sigan con la calidad de información que brindan ¡Gracias!

Manoj Singh dijo...

Thank you for the good write up. Best of luck for the next!

cilindros hidraulicos dijo...

interesting post.

Precios Televisores dijo...

muy interesante, gracias por los links.

David Garcia dijo...


Hola, me parece muy interesante tu blog. Dejo aquí los mios un saludo. :)

conecta tu negocio

salir primero en google

Implantes dentales dijo...

Una tutoria magnifica.

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.