Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Debo desarrollar con TLS activado o desactivado?

Desarrollo aplicaciones en mi computadora local que luego implemento en un servidor de producción TLS. ¿Debo desarrollar con TLS activado o desactivado?     
hecha 30.05.2018 - 22:32
5
respuestas

¿Se pueden hacer proxy de las solicitudes SSL emitiendo un segundo certificado?

Alice desea iniciar sesión en su cuenta en enlace . Sin embargo, hace clic en un enlace malicioso en un correo electrónico y, en cambio, se envía al sitio malicioso enlace . El sitio malicioso tiene una relación SSL segura con Alice. Alice ve...
hecha 25.01.2013 - 16:59
2
respuestas

¿Por qué no generar un cliente SSL con fecha de vencimiento en un futuro muy lejano?

En el caso de un certificado SSL del servidor, es emitido por una CA que puede recuperarlo hasta que caduque y Además, la CA normalmente cobra una tarifa por cada certificado, por lo que está interesada en los certificados que caducan aproxima...
hecha 23.01.2015 - 11:20
2
respuestas

¿Cómo HTTPS Everywhere filtra mi sesión de Twitter de una ventana de incógnito?

Administro un par de cuentas de Twitter para empresas / sitios web que están separados de mi cuenta personal. Para simplificar, prefiero iniciar sesión desde una ventana de incógnito para no tener que desconectarme de mi cuenta de Twitter princi...
hecha 11.02.2014 - 06:44
2
respuestas

Configuración del sitio web de elecciones para evitar ataques MITM

Considere un sitio web de elecciones que se usará para votar a través de Internet. ¿Qué pasos debe tomar el administrador de un sitio web de este tipo para brindar una seguridad adecuada contra ataques de intermediarios y sitios web falsificados...
hecha 28.06.2013 - 01:19
1
respuesta

si SSL v3 está deshabilitado en www.google.com, ¿por qué la salida de openssl sugiere que se está usando SSL v3?

Herramientas de auditoría como enlace informe que SSL v3 está deshabilitado en www.google.com (como es de esperar; con las fallas de seguridad que se han descubierto en SSL v3, una empresa como Google no olvidará apagarlo). Pero entonces,...
hecha 23.05.2018 - 16:55
2
respuestas

Seguridad de inicio de sesión sin SSL

Tengo una aplicación web sin SSL (sé que no está bien, trato de tomarla como un desafío). El inicio de sesión es de dos pasos. Primero, el administrador sshs en el servidor y ejecuta un programa complementario de mantenimiento que proporciona un...
hecha 05.09.2013 - 17:01
2
respuestas

Sistema de autenticación mutua y confidencialidad

Estoy buscando un protocolo donde se requiera una autenticación mutua entre el cliente y el servidor. Por ejemplo, el servidor debe conectarse solo a un cliente en particular. Es decir, el cliente debe autenticarse para el cliente y el cliente d...
hecha 25.11.2011 - 19:13
3
respuestas

Control de exportación de EE. UU. en bibliotecas de código abierto

Quiero preguntar, ¿el control de exportación de EE. UU. se aplica solo a los ciudadanos de EE. UU.? P.ej. Creo que Bouncy Castle son australianos. ¿El uso de su biblioteca cae dentro de las regulaciones de control de exportaciones? No entiend...
hecha 09.09.2011 - 17:44
1
respuesta

¿Cómo obtuvo SSLv3 AES?

IANA mantiene un registro de suites de cifrado TLS en TLS Parameters . TLS proporciona TLS_RSA_WITH_AES_128_CBC_SHA , su valor es {0x00, 0x2f} , y está disponible en TLS 1.0 y superior. Las suites de cifrado AES se agregaron a TLS c...
hecha 20.06.2014 - 20:38