Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Es seguro habilitar el soporte SSLv2 ClientHello?

Tras el ataque de POODLE, muchos sitios web han eliminado el soporte para SSLv3. Sin embargo, algunos clientes que todavía tienen un uso relativamente común a partir de mayo de 2015 aún inician el protocolo de enlace con un mensaje de Clientvell...
hecha 23.05.2015 - 01:56
1
respuesta

Comportamiento diferente del certificado SSL con Chrome en el escritorio frente a Chrome en iOS

Tenemos un sitio web, enlace , que tiene un certificado GeoTrust multi-SAN. El certificado está actualizado, usando SHA-256, TLS 1.2, etc. Cuando vemos el sitio en Chrome en varios sistemas de escritorio, muestra el candado verde en la barra de...
hecha 21.05.2015 - 22:51
2
respuestas

Comprobación de los servidores SSL / TLS para el soporte de cifrado NULL

Tengo un servidor web que admite los protocolos SSL 3 y TLS, los siguientes son los conjuntos de cifrado admitidos: TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA ¿Cómo puedo verif...
hecha 22.07.2013 - 09:55
2
respuestas

¿El proceso de autenticación del certificado del cliente tratado como un usuario puede firmar digitalmente el contenido (y luego verificarse en el servidor)?

La autenticación fue activada por cierto evento (como el botón de aprobación) en el formulario. En el proceso de autenticación del certificado del cliente (en IIS), se solicitó al usuario que usara su PIN (clave privada) y, después de la autenti...
hecha 04.09.2013 - 16:52
1
respuesta

¿Cómo sabrán los usuarios si su sesión está protegida por DNSSec o no?

Hay un valor de seguridad definido en tener conexiones verificadas por DNSSec, sin embargo, todavía tengo que ver si el software indica si la conexión es segura. En última instancia, me gustaría que mis usuarios reconocieran que DNSSec es una...
hecha 25.09.2011 - 17:08
2
respuestas

¿Cuándo debo usar el cifrado de la capa de mensajes frente al cifrado de la capa de transporte?

Básicamente tendré que asegurar una conexión entre diferentes saltos. Por lo tanto, incluso si se sabe que TLS es el mejor de su clase, me pregunto si en tal caso el cifrado basado en mensajes no valdría más que el cifrado basado en la capa de t...
hecha 08.07.2011 - 20:06
3
respuestas

Paypal IPN, SSL y ataques intermedios

Bien, supongamos que he estado implementando paypal IPN , y mi servidor responderá verificando con "https: // www.paypal.com/cgi-bin/webscr "y obtuve el mensaje VERIFICADO. Primero, si mi servidor se conecta a PayPal mediante SSL, ¿garantiza...
hecha 07.07.2011 - 07:55
2
respuestas

Pagos móviles seguros mediante la aplicación web HTTPS

Espero que un experto con conocimientos de conformidad con PCI pueda ayudar a responder esta pregunta. Estamos analizando la integración de los pagos móviles con nuestra aplicación, que está basada en HTML5 por motivos multiplataforma. Despué...
hecha 09.12.2011 - 23:17
2
respuestas

¿Las reglas utilizadas para validar certificados en los principales navegadores están documentadas en alguna parte?

Estoy tratando de obtener un certificado que sea bueno para dos subdominios. Esencialmente, el equivalente TLS del certificado lógico a nivel humano " *.*.example.com ". Lo he intentado: Restricciones de nombre: funcionan en el está...
hecha 01.09.2015 - 01:08
1
respuesta

Claves SSL únicas para hosts con equilibrio de carga

Dada una configuración con varios equilibradores de carga con terminación SSL en una configuración de conmutación por error, ¿es una mala idea tener una clave privada TLS única para cada uno de los hosts? Todos compartirían el mismo FQDN.     
hecha 18.07.2013 - 20:15