Todas las preguntas

1
respuesta

¿El certificado del servidor controla las suites de cifrado disponibles para asegurar las comunicaciones?

Si una CA firma un certificado con un algoritmo hash de firma SHA1, ¿eso significa que un cliente no podrá comunicarse con el servidor si TLS 1.0 e inferior están deshabilitados? Creo que lo que estoy preguntando es si la identificación del s...
pregunta 02.09.2015 - 19:02
1
respuesta

riesgo de bucle de retorno localhost

De forma predeterminada, el acceso a [::1] y localhost no están permitidos en Microsoft Edge. Una forma de solucionar esto es habilitarlo en la página about:flags : En esa etiqueta también dice (this might put you...
pregunta 10.08.2015 - 07:20
4
respuestas

Ataques XSS famosos sobre JavaScript [cerrado]

Estoy a punto de graduarme en "Informática", y estoy escribiendo una tesis sobre las vulnerabilidades de Javascript . En particular, estoy analizando las vulnerabilidades de JS que permiten los ataques XSS. Me gustaría informar en un capítul...
pregunta 29.07.2015 - 13:50
2
respuestas

cómo almacenar y recuperar nonce en la práctica

Dado que se supone que el nonce es aleatorio y se usa solo una vez, al recibir un nonce, debo verificarlo con todos los registros de nonce anteriores. Eso significa que necesito una base de datos para almacenar todas las fuentes que tenía antes....
pregunta 13.08.2015 - 03:25
1
respuesta

¿Se almacenan en caché las claves de sesión TLS en un navegador?

Por ejemplo, al autenticarse en un servicio protegido por TLS y luego cerrar la pestaña, a veces puede volver a conectarse al servicio sin volver a autenticarse. En la preservación del perfecto secreto hacia adelante, la clave debe eliminarse...
pregunta 27.07.2015 - 17:55
1
respuesta

¿Cuál es la forma más segura de comunicarse digitalmente entre los EE. UU. y China?

¿Cuál es la manera más segura para que dos personas se comuniquen digitalmente cuando una persona está en los Estados Unidos y la otra en China (probablemente esté siendo monitoreada)? Actualizado: Aquí hay información adicional: Los dato...
pregunta 07.08.2015 - 15:18
2
respuestas

¿Es seguro crear una dirección Bitcoin a partir de una clave privada generada por Rand () en lugar de una curva elíptica criptográfica?

Estoy escribiendo una aplicación C ++ que crea una dirección de Bitcoin. Me cuesta mucho instalar openssl para Windows y hacer que funcione para Visual Studio Entonces, me pregunto si creo una clave privada, digamos una cadena hexadecimal d...
pregunta 22.08.2015 - 02:12
1
respuesta

Creando un certificado TLS usando keytool con SHA-256

Quiero crear un certificado TLS para mi servidor web tomcat8 personal en un servidor Debian ARM. He hecho esto antes, usando el siguiente comando: /usr/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/keystore/keystore_tomcat Te...
pregunta 12.09.2015 - 13:59
2
respuestas

¿Es seguro el complemento Sublime FTPSync?

Utilizo el complemento Firefox FireFTP que almacena las credenciales de FTP en archivos cifrados. El Sublime plugin FTPSync parece almacenar las credenciales de FTP en un archivo normal. ¿Eso hace que sea inseguro de usar?     
pregunta 10.11.2015 - 23:10
1
respuesta

¿Por qué la certificación SSL EV tiene un rango de cifrado (40-128 bit)?

Me gustaría obtener la certificación SSL-EV para el sitio web de mi empresa. Después de comparar una lista de proveedores, sus anuncios me confunden. ¿Por qué todos los proveedores dicen que sus certificaciones admiten el cifrado de 40 a 12...
pregunta 17.11.2015 - 10:24