Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Puede acceder al sitio bloqueado utilizando lynx pero no con la tecla CURL ni con el navegador

No estoy seguro de si este es el lugar correcto para preguntar esto, pero aquí va. El gobierno del país en el que vivo ha bloqueado wikipedia.org . Por curiosidad, me estaba molestando en averiguar qué métodos se utilizaron, etc. Después de...
hecha 20.05.2018 - 16:52
2
respuestas

¿Qué hacen las propiedades Disabled y NotBefore para los certificados raíz en Windows 10?

En this Microsoft En la página, mencionan que una característica nueva en Windows 10 es que puede dejar de confiar en certificados raíz utilizando las propiedades Disabled y NotBefore. ¿Cuál es el significado exacto de estas propiedades, y cóm...
hecha 28.04.2018 - 11:50
1
respuesta

¿Fetch () de un https: recurso de verificación de cadena de certificados?

El fetch() spec no se ocupa de SSL / TLS ya que estos son protocolos de nivel de socket. Por lo tanto, asumo que implementa sus llamadas a servicios de conexión de nivel inferior para garantizar que los certificados se verifican y las r...
hecha 30.03.2018 - 20:30
1
respuesta

Autofirmar certificados de clientes y distribuirlos, ¿es el siguiente un buen procedimiento?

Tengo un caso a mano como sigue: Hay varios clientes en Internet (es decir, en un canal que no es de confianza), inicialmente en cientos pero creciendo en número. Hay un servidor que realiza el procesamiento relacionado con estos clientes....
hecha 08.08.2014 - 13:20
1
respuesta

Proteja información confidencial en una base de datos compartida sin contraseña

Estoy trabajando en un servidor web que almacena recursos en Redis . Para hacer que los despliegues de enjambres sean lo más fáciles posible, estoy implementando una opción donde el servidor no necesita acceder al sistema de archivos para obt...
hecha 01.01.2016 - 21:04
1
respuesta

Dispositivos IoT y vida útil del certificado TLS de 39 meses

Desarrollo dispositivos IoT (Internet of Things) en pequeños sistemas integrados, donde es muy difícil actualizar el certificado local una vez que se han implementado. Realmente debe ser evitado si puede. Con la nueva edad de 39 meses para lo...
hecha 12.05.2015 - 11:49
2
respuestas

Uso de la certificación SSL en varias ubicaciones

Tengo algunos problemas con respecto al uso de certificados SSL. Tengo un sitio web alojado en el Reino Unido y también tengo una organización en Sudáfrica que hospeda la solicitud de mi empresa en línea para el acceso web. El problema ahora...
hecha 03.04.2013 - 14:37
1
respuesta

¿La introducción de certificados de cliente para una aplicación móvil mejoraría la seguridad?

He desarrollado una API REST que se ha configurado para funcionar solo a través de HTTPS. El único propósito de esta API (al menos por el momento) es operar como el punto de entrada de back-end para una aplicación móvil. He lanzado mi propio...
hecha 24.03.2013 - 12:41
1
respuesta

¿SSH authorized_keys viola el principio de "volver a autenticar antes de cambiar la contraseña"?

Se acepta generalmente que los mecanismos de cambio de contraseña deben solicitar al usuario su contraseña anterior (por ejemplo, OWASP ) La razón es que un atacante que tiene acceso temporal a la sesión de un usuario (ya sea a través de XSS, l...
hecha 06.06.2014 - 11:17
3
respuestas

SHA-1 cómo y cuándo es realmente un problema

Primero, aquí está mi interpretación del proceso de validación del certificado (si se equivoca, siéntete más libre de corregirme). Al conectarse a un sitio web mediante https, el sitio web presenta un certificado SSL al navegador. Se utiliza...
hecha 18.03.2017 - 10:00