Estoy enfrentando una situación inusual, espero que puedas aclararme esto.
Administramos algunas aplicaciones que son accesibles a través de solicitudes HTTPS en el puerto 443 de nuestro servidor X.
Tenemos un nuevo cliente que también se...
Si estoy comunicando seguridad y confianza a través de una red, es posible que simplemente tenga en cuenta los nodos de confianza y los que no lo son. Por ejemplo, al realizar una conexión HTTPS a través de algún tipo de nodo proxy que poseo y o...
Estoy buscando construir una serie de servicios web REST simples donde:
solo necesitan ser llamados por los clientes del lado del servidor (es decir, sin dispositivo móvil / javascript / desktop)
solo se puede acceder a ellos mediante HTTP...
Si entiendo bien, hay un "apretón de manos" en el que tanto el servidor como el navegador verifican quiénes son y acuerdan una clave de cifrado. ¿Por qué un pirata informático no puede simplemente mirar la red en busca de las claves que pasan?...
Veo certificados de enlace
Así que pensé, cuando solicito a través de cURL, si apunto con CURLOPT_CAINFO a esos certificados ( GeoTrust Global CA y Google Internet Authority G2 en un paquete o lo que sea), se pasará...
Me gustaría hacer esta historia lo más breve posible, ya que mi pregunta no es tan larga, he trabajado con periodistas en zonas de guerra donde investigamos la participación de compañías de TI de la UE en la venta de software de monitoreo a regí...
Además de requerir más recursos del servidor, ¿hay alguna desventaja de que el servidor web Apache no pueda usar RC4? Mi principal preocupación es evitar el acceso desde navegadores antiguos.
Pido disculpas por adelantado si estoy malinterpretando algo, pero ¿es posible tener protocolos de comunicación cifrados (https, supongo) sin recurrir a un sistema de certificación?
¡Esta pregunta viene con respecto a la iniciativa EFF / Mozi...