Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

(adecuada) forma de informar al servidor TLS para que abandone la sesión TLS con clientAuth

¿Hay alguna forma para que un cliente TLS informe al servidor que ya no pretende reanudar sus sesiones autenticadas? Ejemplo: Un cliente estableció una sesión autenticada con el servidor que proporciona su certificado con el uso de la clav...
hecha 02.09.2015 - 11:08
2
respuestas

Descifrando SSL usando Wireshark en Linux vs Windows

Estoy trabajando en descifrar mi propio tráfico que se envía a través de Wireshark y he estado siguiendo esta guía para referencia. He estado usando la variable de entorno SSLKEYLOGFILE y puedo completar los archivos clave en Windows 8....
hecha 27.10.2015 - 17:00
1
respuesta

¿Se pueden usar certificados de atributo con TLS / HTTPS?

¿Se pueden usar los certificados de atributo (también conocidos como certificados de autorización) con HTTPS? Por ejemplo, ¿puede un servidor HTTPS proporcionar un certificado de atributo además de su certificado SSL ordinario? En caso afirmat...
hecha 07.01.2016 - 21:10
1
respuesta

¿Cómo hace Trusteer Rapport que el acceso a los sitios web sea más seguro?

Trusteer afirma que : Trusteer Rapport verifica que estás realmente conectado a la Sitio web genuino en lugar de un sitio web falso creado por criminales. Sorprendentemente, no es trivial llegar a un sitio web genuino cuando escriba la dire...
hecha 25.09.2015 - 15:03
1
respuesta

El servidor envía RST después de recibir el saludo del cliente cuando vincula cierto certificado

El entorno del servidor: Windows Server 2012 R2 + IIS8.5. Estamos probando tres certificados autofirmados creados por: C # (System.Security.Cryptography.X509Certificates), makecert + pvk2pfx y openssl respectivamente. Sucede algo extraño:...
hecha 14.08.2015 - 03:35
1
respuesta

Cree una lista segura de CA confiables

Algunas distribuciones del paquete cURL incluyen una utilidad mk-ca-bundle.pl que compila un ca-bundle.crt del almacén de certificados raíz de Mozilla para usar como una lista de autoridades confiables. El script imprime las si...
hecha 30.12.2015 - 01:26
1
respuesta

HPKP para certificados autofirmados

En enlace , y enlace en el primer cuadro amarillo, dice que Google Chrome y Firefox deshabilitan la validación de pin para los hosts (servidores) que usan un certificado autofirmado. El servidor al que me estoy conectando usa un certifi...
hecha 09.05.2017 - 14:53
1
respuesta

Nombre de Apache para TLS_RSA_WITH_3DES_EDE_CBC_SHA

En función de NIST y HIPAA a través de Nail y HIPAA. > TLS_RSA_WITH_3DES_EDE_CBC_SHA A pesar de que leí esto, estoy desanimado, tengo curiosidad sobre cómo agregarlo. Estoy en Linux Debian 9 con Apache. Actualmente he configurado e...
hecha 17.03.2017 - 16:36
1
respuesta

¿Es un riesgo de seguridad para los usuarios no cerrar sesión en un sitio web?

¿Es un riesgo de seguridad para mí mismo que no me esté desconectando de Twitter, Facebook, StackExchange y la mayoría de los sitios que estoy usando? ¿Existe la posibilidad de que alguien secuestre mi sesión o cause daños a cualquiera de mis cu...
hecha 13.05.2014 - 02:06
2
respuestas

Administrar certificados SSL para un sitio web de varios inquilinos

Hemos dado a los clientes la opción de permitir dominios personalizados que, en última instancia, apuntan a nuestro servidor al cambiar el CNAME. A algunos de nuestros clientes les gustaría tener SSL habilitado en su dominio, pero me pregunto...
hecha 16.11.2017 - 05:14