Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Fetch () de un https: recurso de verificación de cadena de certificados?

El fetch() spec no se ocupa de SSL / TLS ya que estos son protocolos de nivel de socket. Por lo tanto, asumo que implementa sus llamadas a servicios de conexión de nivel inferior para garantizar que los certificados se verifican y las r...
hecha 30.03.2018 - 22:30
1
respuesta

¿Cómo ver (EC) la longitud del DHE en un navegador?

Si verifica el cifrado TLS de un sitio en un navegador, verá algo como TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 . Usted puede ver allí longitud de AES y SHA. Puede ver la longitud de RSA / EC si inspecciona el certificado. Pero, ¿dónde puedo...
hecha 16.04.2018 - 21:44
1
respuesta

Autofirmar certificados de clientes y distribuirlos, ¿es el siguiente un buen procedimiento?

Tengo un caso a mano como sigue: Hay varios clientes en Internet (es decir, en un canal que no es de confianza), inicialmente en cientos pero creciendo en número. Hay un servidor que realiza el procesamiento relacionado con estos clientes....
hecha 08.08.2014 - 15:20
1
respuesta

Forma correcta de solicitar la renegociación de los parámetros con SSL

Dada una conexión SSL / TLS específica, me gustaría saber cuál es la forma correcta de iniciar una renegociación de parámetros, solicitada desde el lado del cliente. 1) ¿Son requisitos del acuerdo anterior en los parámetros establecidos? 2...
hecha 21.07.2014 - 10:19
1
respuesta

Seguridad de llamadas VoIP: ¿Cómo protege el protocolo de señalización (SIP) el protocolo RTP?

La comprobación de los paquetes de datos de muchas aplicaciones de VoIP muestra que los paquetes SIP están cifrados con TLS. Por lo tanto, la sesión capturada no muestra señales SIP, solo paquetes TCP y TLS / SSL simples. Pero sorprendentemente,...
hecha 30.05.2015 - 09:22
1
respuesta

TLS 1.0 fatal (2) falla de reconocimiento

Me gustaría que cualquier analista experimentado en seguridad de red & Criptografía para ayudarme a confirmar el siguiente caso. Tengo una aplicación de consola .NET para obtener información de un servicio web alojado en el servidor Excha...
hecha 31.05.2015 - 20:10
1
respuesta

Dispositivos IoT y vida útil del certificado TLS de 39 meses

Desarrollo dispositivos IoT (Internet of Things) en pequeños sistemas integrados, donde es muy difícil actualizar el certificado local una vez que se han implementado. Realmente debe ser evitado si puede. Con la nueva edad de 39 meses para lo...
hecha 12.05.2015 - 13:49
2
respuestas

Uso de la certificación SSL en varias ubicaciones

Tengo algunos problemas con respecto al uso de certificados SSL. Tengo un sitio web alojado en el Reino Unido y también tengo una organización en Sudáfrica que hospeda la solicitud de mi empresa en línea para el acceso web. El problema ahora...
hecha 03.04.2013 - 16:37
1
respuesta

¿La introducción de certificados de cliente para una aplicación móvil mejoraría la seguridad?

He desarrollado una API REST que se ha configurado para funcionar solo a través de HTTPS. El único propósito de esta API (al menos por el momento) es operar como el punto de entrada de back-end para una aplicación móvil. He lanzado mi propio...
hecha 24.03.2013 - 13:41
2
respuestas

Obligando a IE11 a usar secrey delantero perfecto en AWS ELB

Puedo conectarme a mi servidor en prácticamente todos los navegadores excepto en Internet Explorer y no puedo entender por qué. Estoy resolviendo SSL en AWS Elastic Load Balancer (ELB), que está configurado para usar los siguientes cifrados:...
hecha 14.01.2014 - 05:15