Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cómo imponer el secreto perfecto hacia delante usando las propiedades de JVM?

Según this blogpost Perfect Forward Secrecy (PFS) es proporcionada por:    Cualquier cosa en la lista de nombres de algoritmos que comience con TLS   (Seguridad del nivel de transporte) seguido de un tipo de DHE (Diffie-Hellman   Interc...
hecha 20.12.2016 - 11:07
1
respuesta

¿Cómo puede probar las conexiones de autenticación mutua?

Estamos intentando migrar nuestro sistema de un centro de datos privado a uno público (AWS). Hay otros sistemas sobre los que no tenemos control que se comunican con el del centro de datos privado. Nos comunican mediante Autenticación Mutua. Que...
hecha 22.11.2016 - 22:36
1
respuesta

¿Qué navegadores son compatibles con TACK?

TACK es un borrador de IETF que permite la fijación de certificados para un servidor web TLS, siempre que los navegadores de los clientes lo admitan. A diferencia de la función de anclaje de certificados disponible con la precarga de HSTS, el...
hecha 08.04.2014 - 18:52
1
respuesta

Tor y respuesta (SSL)

Tengo dos preguntas con respecto a Tor (enrutamiento de cebolla). ¿Cómo recibo respuestas de un servidor cuando uso enrutamiento de cebolla? He leído que el último nodo (nodo de salida) usará la misma ruta que usé pero en el orden inverso, pe...
hecha 01.06.2014 - 15:31
1
respuesta

¿Es posible el acceso de Google Chrome Extension a la salida de validación de certificado SSL?

Quiero desarrollar una extensión que impida que un usuario acceda a cualquier sitio bancario (configurable por el usuario) si un proxy como paros se encuentra entre el envío del certificado falso al usuario. Mi extensión comparará el certificado...
hecha 14.04.2014 - 21:00
1
respuesta

Uso de los teléfonos con funciones Nokia con los nuevos certificados SHA256

Nuestro sitio debe proporcionar autenticación SSL con varios dispositivos más antiguos. Estos dispositivos (en su mayoría, teléfonos Nokia Feature antiguos) tienen un número limitado de certificados raíz y solo pueden autenticarse utilizando el...
hecha 11.11.2015 - 11:28
1
respuesta

Emisión y administración de grandes cantidades de certificados para la autenticación del cliente

Estoy desarrollando un producto de Internet de las cosas y planeo usar la autenticación de certificado de cliente, emitiendo cada "cosa" su propio certificado en la línea de producción para que pueda autenticarse con un servidor central. Si bien...
hecha 08.12.2015 - 19:46
1
respuesta

¿Cuáles son las prácticas recomendadas por la industria para proteger la información del usuario en una aplicación de Android?

Estoy desarrollando una aplicación para Android que potencialmente manejará datos confidenciales del usuario, y algunos de ellos pueden incluso considerarse datos médicos (por ejemplo, altura, peso, alergias, etc.). ¿Cuáles serían las práctica...
hecha 06.02.2014 - 16:38
2
respuestas

Autentificación de cliente SSL / TLS por IP

¿Hay algún mecanismo en SSL / TLS que permita vincular un certificado a un dispositivo? Ejemplo: Hay un cliente que habla con un servidor y, durante la configuración de SSL / TLS, hay una autenticación mutua. El servidor verifica que el clien...
hecha 23.07.2013 - 17:21
1
respuesta

Interceptar y leer el tráfico SSL generado por Android

Estoy tratando de usar mi PC para capturar, descifrar y analizar el tráfico de las sesiones SSL en mi tableta Android. Hasta ahora, tengo un servidor proxy ZAP configurado, con una CA generada. En mi dispositivo Android, he configurado ProxyDroi...
hecha 15.07.2013 - 09:18