Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

¿Cómo se conecta Java a través de SSL a un servidor sin que yo proporcione ninguna clave privada / pública para la comunicación? [duplicar]

Estoy hablando de autenticación del lado del servidor solamente. ¿Java crea un certificado interno autofirmado para esta comunicación? AFAIK del protocolo TLS, ambos necesitamos crear un secreto compartido, que se basa en lo que cada uno de...
hecha 18.06.2014 - 14:02
1
respuesta

¿Es más seguro descifrar usar Java + JSF que usar JavaScript?

En primer lugar, esto es además de usar SSL! Estoy creando una aplicación web que recibe datos cifrados de un servidor. Los datos deben ser descifrados del lado del cliente. He leído suficientes publicaciones aquí para ver que la seguridad imple...
hecha 23.07.2013 - 12:13
2
respuestas

¿Cómo importo una clave privada PKSC # 12 a Java 5 (que puede requerir PKCS # 7)

Tengo una clave privada más nueva que debo importar a un servidor antiguo. ¿Cómo tomo un certificado PKCS12 más nuevo y lo importo a una versión anterior de Java que usa un formato diferente?     
hecha 03.01.2013 - 16:58
1
respuesta

¿Qué tan segura es la autenticación del nombre de usuario WSIT con clave simétrica?

Tengo un servicio web ajax-ws (expuesto a través de glassfish) que utiliza la autenticación de nombre de usuario con una clave simétrica para cifrar y autenticar clientes (link ). ¿Qué tan seguro es este mecanismo? ¿Es esto suficiente para pr...
hecha 28.11.2012 - 20:46
1
respuesta

Implementando un esquema de compromiso en java

¿Hay implementaciones de esquemas de compromiso criptográficos disponibles como API / bibliotecas en Java? Miré a mi alrededor en el paquete de seguridad y no pude encontrar mucho. Cualquier ayuda es apreciada. Gracias     
hecha 25.11.2012 - 00:19
1
respuesta

Desinfección de deserialización de JSON

Actualmente estoy investigando las mejores prácticas para la deserialización JSON segura de entradas no confiables para la asignación de objetos. Después de investigar, parece que ... el mapeador de jackson predeterminado: enlace y OWASP...
hecha 25.10.2018 - 16:51
1
respuesta

¿Cómo deshabilitar el uso del túnel de verbos HTTP mediante encabezados HTTP o parámetros de consulta?

La solicitud del atacante utiliza un verbo HTTP de confianza como GET o POST, pero agrega encabezados de solicitud como el método X-HTTP, el método XHTTP-Override, X-Method-Override, o un parámetro de consulta como _método para proporcionar un v...
hecha 24.10.2018 - 05:13
1
respuesta

diffie-hellman tamaño 2048 y clave con tamaño 1024

Quiero aumentar la seguridad de mi Tomcat y configurar el módulo 2048 de diffie-hellman. Quiero agregar a mi CATALINA_OPTS -Djdk.tls.ephemeralDHKeySize=2048 ¿Qué sucede si lo he configurado 2048 pero la clave SSL de Tomcat tiene un...
hecha 12.06.2018 - 14:13
1
respuesta

¿Es adecuado el KeyPairGenerator EC estándar de JDK para usar con los algoritmos ECDSA y ECDH?

He visto varias referencias en la web para generar la Curva elíptica KeyPair s en Java, y los dos ejemplos más comúnmente referenciados (como es de esperar) usan el proveedor predeterminado JDK y BouncyCastle. Pero lo que me confunde e...
hecha 02.08.2018 - 17:46
1
respuesta

Al llamar a un proceso desde otro proceso, ¿es más seguro enviar la contraseña estándar que enviar una variable ENV?

Soy un desarrollador de Java que está creando una aplicación donde debe llamar a un proceso de C # desde dentro. En mi situación, la aplicación Java está llamando a este programa de C # enlace . Este programa de C # requiere una contraseña....
hecha 23.02.2018 - 07:32