Preguntas con etiqueta 'client'

5
respuestas

Encriptación del lado del cliente, ¿pero el servicio en la nube aún puede descifrar los datos en caso de fallecimiento? es posible?

Me ha preocupado este administrador de contraseñas, PasswordBox que parece estar acumulando bastante vapor últimamente. Parece que han recaudado fondos de VC y están ofreciendo una herramienta de almacenamiento y gestión de contraseñas gratis...
hecha 12.06.2013 - 17:01
1
respuesta

¿Por qué el sitio web de la BBC siempre solicita un certificado personal y cómo evito regalarlo?

Después de instalar un CAcert , cada vez que aterrice en el sitio meteorológico de BBC me pide que me identifique con un certificado. ¿Por qué cualquier sitio web no malicioso haría eso a menos que haya solicitado iniciar sesión primero...
hecha 16.04.2014 - 08:53
4
respuestas

¿Cuáles son los problemas de seguridad con "eval ()" en JavaScript?

Cada vez que alguien menciona eval (), todo el mundo dice que hay "problemas de seguridad" con eso, pero nadie entra en detalles sobre lo que son. La mayoría de los navegadores modernos parecen ser capaces de depurar eval () tan bien como el cód...
hecha 15.07.2015 - 17:50
4
respuestas

¿Alternativas al keygen obsoleto de HTML para certificados de cliente?

La etiqueta keygen se usa para hacer que los navegadores generen claves privadas y POST la CSR resultante al servidor, que luego puede emitir un certificado. Ahora ha sido deprecated , por razones bastante estúpidas, pero eso no es el punto ....
hecha 23.11.2015 - 09:55
5
respuestas

¿Vale la pena el esfuerzo de almacenar las contraseñas de FTP encriptadas?

Tengo un proyecto para construir un sistema que necesita enviar archivos a múltiples servidores FTP de terceros. He pedido a estos terceros que proporcionen una interfaz más segura; todos han declinado Ahora tengo este problema: puedo implementa...
hecha 17.07.2012 - 19:53
2
respuestas

Validación de una cadena de certificados SSL de acuerdo con RFC 5280: ¿Estoy entendiendo esto correctamente?

estamos en el proceso de reemplazar los certificados con el hash SHA1 debido al movimiento de Google para que aparezcan menos seguros en Chrome. Los certificados de reemplazo utilizan una CA intermedia diferente a la que estamos usando actualmen...
hecha 31.10.2014 - 16:28
2
respuestas

Autenticación de cliente vs. autenticación de usuario

Actualmente estoy buscando protocolos de autenticación que funcionen bien con la API REST, en java. Hay algo fundamental que no entiendo: leí mucho material sobre el protocolo OAuth, SSL, autenticación HTTP básica, compendio, etc. Y en todos ell...
hecha 04.04.2013 - 15:45
3
respuestas

Comprobación de la cadena de certificados

Tengo una pregunta muy específica. Un cliente verifica un servidor tomando el certificado y verificando valores específicos y que la firma digital de la CA intermedia es correcta (de acuerdo con la clave pública almacenada en la computadora d...
hecha 13.06.2013 - 09:47
5
respuestas

¿Cómo probar que Javascript del lado del cliente está seguro?

Imagina que tienes una aplicación web que cifra los datos del usuario, como una nota o una hoja de cálculo, tanto en el servidor como en el cliente. El proceso normal para un usuario que utiliza esta aplicación web es algo como esto: El u...
hecha 21.03.2016 - 12:59
3
respuestas

Revocar un certificado sin index.txt

Genero certificados de cliente autofirmados para un pequeño servidor Apache alojado debajo de mis escaleras. El script a continuación fue pirateado juntos para este propósito: tenga en cuenta que utiliza el método "mini-CA 'x509 ' mini-CA 'x509...
hecha 09.10.2013 - 15:03