Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Evitando la visibilidad de Netflow en el tráfico SSL

En un protocolo de enlace SSL, el nombre de host está visible la mayor parte del tiempo ya que es necesario para validar el certificado a través de HTTP. Netflow puede así recoger el nombre común del intercambio de certificados, revelando el...
hecha 22.01.2018 - 15:30
2
respuestas

¿Cómo puede cloudflare leer la solicitud cifrada sin clave privada? [duplicar]

Tenemos Cloudflare en nuestro servidor de producción y el nivel de cifrado es completo, no flexible. Esta página web dice que Cloudflare puede descifrar la solicitud. Pero no le dimos la clave privada de nuestro servidor a cloudflare. ¿Cómo...
hecha 19.12.2017 - 02:25
1
respuesta

¿Cómo implementa SSL la autenticación del servidor?

Ya conozco el concepto básico como clave pública y clave privada, el mensaje cifrado con clave pública se puede descifrar con clave privada y viceversa, pero no entiendo cómo el cliente sabe que el servidor solicitado es el correcto y quiero ent...
hecha 30.01.2013 - 07:25
1
respuesta

IE en Windows 2012 no muestra el icono de certificado o bloqueo a pesar de usar HTTPS

¿Alguien puede explicar por qué IE en Windows 2012 no muestra el icono de bloqueo a pesar de usar HTTPS cuando visita el siguiente sitio? enlace PuedovereliconodecandadoenFacebookyencualquierotrositio.     
hecha 05.01.2013 - 21:37
2
respuestas

¿Let's Encrypt requerirá SNI de los operadores?

Tengo curiosidad si alguien sabe si la próxima iniciativa de Let's Encrypt requeriría efectivamente SNI. Lo que quiero decir es que, con la proliferación de la nube, casi todos los propietarios de sitios web, incluso con el sitio web más pequ...
hecha 10.01.2015 - 03:51
1
respuesta

TLS Authentication / OpenVPN / MITM Attacks en Public Wifi [duplicado]

Mi pregunta es acerca de cómo una conexión SSL VPN como OpenVPN está protegida contra ataques MITM / Spoofing en un wifi público. Por ejemplo, si alguien tiene una configuración de 'piña' o enrutador como una puerta de enlace de honeypot qu...
hecha 23.11.2014 - 16:31
3
respuestas

¿El tiempo de espera de una sesión hace que una aplicación sea más segura en una clave A + HTTPS / sesión aleatoria?

Mi principal preocupación es no ser una molestia para mis usuarios finales. Sin embargo, como los 'bancos' lo hacen, algunos creen que los tiempos de espera de las sesiones hacen que una aplicación sea más segura. ¿Pero cuando su único modo de a...
hecha 29.06.2017 - 15:11
3
respuestas

¿Cuál es el uso de nonces en las API de HTTPS?

He utilizado API que requieren un nonce para cada solicitud. Si las solicitudes de HTTPS no son reproducibles, vea aquí enlace , ¿cuál es la razón para no requerir las API de HTTPS? ¿Es solo para garantizar que los consumidores legítimos no...
hecha 24.07.2017 - 19:33
1
respuesta

El certificado SSL expiró en el dispositivo integrado (un cliente)

Necesito algunas entradas para el escenario cuando caduque el certificado que se almacena en el dispositivo incorporado en la red que es un cliente. A continuación se explica la configuración. La explicación de la configuración Un disposi...
hecha 01.10.2014 - 07:03
3
respuestas

¿Las páginas de inicio de sesión deben ser cacheables?

Estoy considerando las ventajas / desventajas relativas de hacer que una página de inicio de sesión sea guardada en caché. Tenga en cuenta que aquí me refiero a la página que contiene el formulario en el que el usuario ingresa su nombre de usuar...
hecha 28.01.2014 - 12:55