Preguntas con etiqueta 'tls'

4
respuestas

¿Cuál es la diferencia entre un “certificado de cliente” X.509 y un certificado SSL normal?

Estoy configurando un servicio web a través del cual mi empresa hablará con varios servicios de clientes empresariales. Estaremos intercambiando información utilizando SOAP. Me gustaría manejar la autenticación con certificados SSL proporcionado...
hecha 03.01.2011 - 19:38
8
respuestas

¿Es BASIC-Auth seguro si se realiza a través de HTTPS?

Estoy haciendo un REST-API y es sencillo hacer un inicio de sesión de autenticación BÁSICO. Luego, permita que HTTPS asegure la conexión para que la contraseña esté protegida cuando se utiliza la api. ¿Se puede considerar seguro?     
hecha 05.12.2010 - 23:42
6
respuestas

¿Qué es la fijación de certificados?

Estoy superficialmente familiarizado con SSL y lo que hacen los certificados. Recientemente vi algo de discusión sobre la fijación de certificados, pero no había una definición. Una búsqueda de DDG no resultó nada útil. ¿Qué es la fijación de ce...
hecha 31.01.2013 - 00:27
14
respuestas

¿Hay algún motivo de seguridad técnica para no comprar el certificado SSL más barato que pueda encontrar?

Al comprar un certificado SSL básico para mi blog, encontré que muchas de las Autoridades de Certificación más conocidas tienen un certificado de nivel de entrada (con una validación menos estricta de la identidad del comprador) por aproximadame...
hecha 14.08.2012 - 21:19
10
respuestas

¿Debo cambiar la clave privada al renovar un certificado?

Mi departamento de seguridad insiste en que yo (el administrador del sistema) hago una nueva clave privada cuando quiero que se renueve un certificado SSL para nuestros servidores web. Afirman que es la mejor práctica, pero mis intentos de Googl...
hecha 10.01.2013 - 09:17
5
respuestas

¿Vamos a cifrar para sitios web de intranet?

Muchas empresas tienen sitios web de intranet a los que no se puede acceder a través de Internet. Por lo general, solo usan un certificado autofirmado, lo que provoca un mal hábito para los usuarios, ya que se acostumbran a presionar OK en las a...
hecha 23.10.2015 - 18:06
4
respuestas

¿Qué me impide comprar un certificado SSL para un dominio que no controlo?

¿Puedo simplemente construir un servidor web, hacer que su nombre de host " google.com ", crear un CSR fuera de ese servidor y enviarlo a una Autoridad de Certificación para que lo firme? Digamos que elijo el atuendo más barato y dodgiest...
hecha 24.02.2016 - 05:36
8
respuestas

¿Es seguro enviar nombres de usuario / contraseñas claros en una conexión https para autenticar a los usuarios?

Estoy configurando un servidor HTTP doméstico que puede enviar y recibir datos JSON a / desde diferentes clientes (aplicaciones de Android y iPhone). Me gustaría permitir el acceso solo a ciertos usuarios y estoy considerando usar un mecanism...
hecha 04.08.2014 - 15:56
5
respuestas

¿Cómo puede mi empleador ser un intermediario cuando me conecto a Gmail? [duplicar]

Estoy tratando de entender SSL / TLS. Lo que sigue es una descripción de un escenario y algunas suposiciones que espero que pueda confirmar o refutar. Pregunta ¿Cómo puede mi empleador ser un intermediario cuando me conecto a Gmail? ¿Pued...
hecha 17.07.2014 - 10:52
9
respuestas

seguridad https: ¿la contraseña debe estar oculta en el lado del servidor o del lado del cliente?

Estoy creando una aplicación web que requiere que los usuarios inicien sesión. Toda la comunicación pasa por https. Estoy usando bcrypt para las contraseñas de hash. Me enfrento a un dilema: solía pensar que es más seguro hacer un hash de con...
hecha 02.11.2011 - 11:13