Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Múltiples conexiones SSL en una sola solicitud web HTTPS

Configuré Apache2 con SSL y traté de solicitar la página web predeterminada de Apache2 ("¡Funciona!") usando https: // [IP_ADDRESS]. La herramienta de desarrollo Chrome muestra que solo se establece una conexión HTTP, sin embargo, a partir de...
hecha 13.05.2013 - 14:52
2
respuestas

Evita que una aplicación cliente de escritorio abusen de un token de acceso API obtenido a través de OAuth2 en nombre de una aplicación

Tengo el siguiente caso de uso: Quiero escribir una aplicación de escritorio que haga uso de una API de terceros (por ejemplo, Dropbox) Esta API requiere que se envíe un access_token al servidor con cada solicitud. Este token se g...
hecha 16.02.2015 - 15:15
1
respuesta

¿Los celulares IMEI están expuestos al público?

Actualmente estoy en medio de un proceso de desarrollo y tengo algunas preguntas de seguridad para usted. Tengo un servicio web, asp.net que está configurado para ejecutarse en https . El primer paso de autenticación para el teléfono celul...
hecha 05.02.2013 - 09:38
2
respuestas

¿Desde dónde descargar los certificados revocados?

No quiero las listas de revocación de certificados. Quiero real completo en certificados revocados para fines de prueba. Por ejemplo, Flame usó un certificado de pícaro firmado y en 2001, alguien se hizo pasar por Microsoft y obtuvo el píc...
hecha 10.11.2012 - 17:22
2
respuestas

HTTPS en los portales cautivos y el Asistente de red cautivo de Apple

Supongamos que me conecto a la red Wi-Fi de una compañía en la que confío lo suficiente como para darles mi número de tarjeta de crédito (por ejemplo, mi aeropuerto local). Cuando me conecto a su red Wi-Fi, mi navegador web se redirige desde cua...
hecha 21.05.2015 - 16:23
3
respuestas

¿Por qué Windows tiene un lugar para almacenar certificados SSL intermedios?

Como entiendo el proceso de verificación del certificado SSL de una computadora remota, el sistema remoto envía su certificado "hoja" y cualquier certificado intermedio, pero no el certificado raíz. La ejecución de este comando openssl mu...
hecha 22.05.2015 - 18:25
1
respuesta

¿Cuál es el estado de TLS snap start?

TLS snap start es una extensión de TLS que le permite a uno usar 0- Apretones de manos RTT con TLS. El borrador se creó en junio de 2010 y expiró en diciembre de 2010. No veo ninguna actualización al borrador desde entonces. ¿Se está trabajand...
hecha 16.01.2015 - 17:47
1
respuesta

Mezclando SSL barato y EV SSL

Somos una organización sin fines de lucro y hemos estado hospedando un sitio en línea que acepta pagos. Ha estado recibiendo suficiente exposición ahora que queremos colocar un certificado SSL con EV en el sitio. La pregunta que tengo es si tien...
hecha 16.01.2015 - 21:57
3
respuestas

¿Le parece seguro el siguiente flujo de datos?

Entiendo el concepto básico de SSL pero tal vez me esté perdiendo el punto. Por favor, ¿podría alguien echar un vistazo a la siguiente parte de un registro de prueba a un servidor y decirme si parece seguro? Lo que me preocupa es que, aunque la...
hecha 12.09.2012 - 23:12
6
respuestas

¿Archivar tráfico encriptado, para futuros intentos de descifrado?

Me preocupa el envío de información confidencial a largo plazo a través de SSL. Alguien que no tenga la clave privada podría registrar el tráfico SSL (con WireShark, Fiddler o algo así) y almacenarlo durante varios años. No podrían descifrar el...
hecha 09.12.2011 - 14:10