Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Verificación de seguridad de seguridad

Una empresa cuyos servicios estoy intentando integrar usa este protocolo: Una clave AES está incrustada en una biblioteca de Android. Para autenticarse, la biblioteca envía un hash SHA1 de la clave a través de HTTP simple. La respuesta c...
hecha 22.07.2014 - 04:11
1
respuesta

¿Por qué Chrome y OpenSSL no están de acuerdo con el algoritmo de firma?

$ openssl version OpenSSL 1.0.2h 3 May 2016 $ openssl s_client -connect winkel.vpro.nl:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep -i sha Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: s...
hecha 15.06.2016 - 21:36
3
respuestas

¿Debería almacenarse el token JWT en una cookie, encabezado o cuerpo?

¿Cuál es la forma más segura de almacenar la transferencia y almacenar un token JWT, o cualquier token de autenticación en general? Alguien me dijo que es seguro enviar el token de autenticación como una cookie, pero no entiendo cómo esto pro...
hecha 20.07.2016 - 19:34
2
respuestas

¿Es seguro enviar información personal a través de un sitio web con https grises (no verdes)?

Estoy obligado a enviar información personal como parte de un formulario. Busqué en Herramientas de desarrollador y encontré esto: [! [Captura de pantalla del elemento que se muestra en las herramientas de desarrollador] [1]] [1]    Contenido...
hecha 29.06.2016 - 20:07
1
respuesta

¿Qué CA emite actualmente certificados para los sitios de Wikipedia?

¿Qué CA emite actualmente certificados para los sitios de Wikipedia? ¿Hay dos o más CA diferentes que emiten certificados para *.wikipedia.org ? En un período corto (menos de media hora), noté certificados para Wikipedia emitidos por do...
hecha 06.01.2017 - 01:01
1
respuesta

OpenSSL Secure Renegotiation

¿Alguien ha intentado hacer una renegociación segura en OpenSSL y verificarlo con WireShark? Parece que no puedo hacer una renegociación segura en lo que respecta a RFC 5746 . Intenté emitir el comando de conexión " R " como se sugiere aquí...
hecha 30.12.2013 - 09:13
3
respuestas

¿Por qué usaría MAC sobre la firma digital?

Hasta donde he leído, no hay ningún beneficio de un MAC sobre una firma digital, excepto el hecho de que es más rápido de generar y procesar. ¿Es esto cierto? Las firmas digitales (encriptación asimétrica) parecen haberse hecho lo suficientem...
hecha 24.08.2017 - 10:01
1
respuesta

¿Es seguro compartir un TLS Master Secret?

Estoy depurando un problema de comunicación TLS cliente / servidor con un proveedor de servidores de terceros. Para el lado del cliente, he capturado un volcado pcapng junto con el guardado a través de una utilidad similar a SSLKEYLOGF...
hecha 08.03.2018 - 12:59
1
respuesta

SSL CipherSuite Choices

En SSL / TLS, ¿es el CipherSuite elegido por el servidor o el cliente? Además, ¿puede el certificado dictar o modificar de alguna manera el CipherSuite?     
hecha 15.07.2012 - 17:34
4
respuestas

Los clientes confían en mi CA personalizada

Lo siento si esta es una pregunta tonta. Soy nuevo en todo esto. Tengo un gran número de usuarios. Necesito poder generar certificados SSL para varios nombres de dominio internos. Todos estos certificados deben ser aceptados por los navegador...
hecha 09.06.2012 - 08:06