Escenario
Estaba monitoreando algunos eventos desde nuestro servidor de seguridad de aplicaciones web (WAF), Imperva SecureSphere, cuando apareció uno extraño. Aquí está la solicitud POST del cliente:
POST some_url HTTP/1.1
Host: client_u...
Respuestas a ¿Por qué HTTPS no es el protocolo predeterminado? declare que muchos sitios siguen usando HTTP transparente en lugar de HTTPS porque todos estos son verdaderos:
Un número considerable de visitantes al sitio utiliza Internet Ex...
Teóricamente, el envenenamiento de la caché de DNS no debería importar, porque todo lo importante está protegido por SSL e IPsec.
Entonces, ¿por qué se desarrolló DNSSec?
¿No son suficientes los dos primeros protocolos?
RESUMEN RÁPIDO:
Parece que los sitios web modernos, por motivos de seguridad, deberían tener al cliente para que los identifique con sus propias contraseñas antes de enviarlas al servidor, que las volverá a usar para evitar que se filtre la...
Tengo un certificado de comodín emitido por godaddy para * .domain.com.
actualmente, enlace funciona bien. sin embargo, enlace no funciona. ¿Necesito un certificado separado para cada uno?
el error que veo en el navegador cuando voy a...
Me gustaría generar los parámetros Diffie-Hellman en un Debian GNU / Linux "Jessie" 8 con OpenSSL. Asumamos que el sistema CSPRNG fue sembrado con algunos datos aleatorios reales.
En un sistema de este tipo, ¿es el resultado de openssl dhp...
Me pregunto si los siguientes pasos son suficientes para proteger mi servicio en la nube, en el sentido de que los usuarios no autorizados no pueden jugar con mi aplicación web.
En otras palabras, ¿es posible pasar por alto este tipo de prote...
Considere una aplicación (como una libreta IPython) que ejecuta un servidor HTTP, y que (¡por diseño!) permite la ejecución de código arbitrario por usuarios autenticados (este es el punto completo de IPython, Jupyter et al , y no es un error)....
Estoy intentando escribir un programa java que descifra los paquetes tls. Quiero usar la clase Cipher. Por el apretón de manos sé que, por ejemplo, mi CipherSuite es 0x00 0x2f que es TLS_RSA_WITH_AES_128_CBC_SHA . Entonces, cuando l...
Me gustaría entender mejor las implicaciones de mantener una conexión TLS de larga duración (horas, días) con respecto a la revocación de certificados. Según entiendo TLS, el cliente verifica el certificado del servidor durante el protocolo de e...