Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Seguridad a través de la oscuridad - ¿Las "solicitudes https" son seguras?

En una aplicación de iPhone que utiliza XML de texto sin formato (sin cifrar) como contenido de sus solicitudes HTTP POST a través de https al servidor de aplicaciones; ¿Cómo podría alguien descubrir el "formato" de las solicitudes XML de texto...
hecha 05.11.2014 - 10:01
3
respuestas

Certificado de firma OCSP no válido en respuesta OCSP

Quiero abrir la siguiente página en Firefox y recibir un error. enlace Secure Connection Failed An error occurred during a connection to www.acm.nl. Invalid OCSP signing certificate in OCSP response. (Error code: sec_error_ocsp_invalid...
hecha 19.11.2014 - 13:38
1
respuesta

¿Cuál es el propósito de los datos autenticados asociados en AEAD?

   Cifrado autenticado (AE) y cifrado autenticado con   Los datos asociados (AEAD, variante de AE) son una forma de cifrado que   Al mismo tiempo proporciona confidencialidad, integridad y autenticidad.   garantías sobre los datos. Fuente :...
hecha 07.02.2018 - 00:41
2
respuestas

reclamo más fuerte de ECC y RSA 10K

Hay muchos sitios web en los que se afirma algo similar a esto, pero no hay ninguna explicación sobre la base. "El tamaño de la clave ECC de 256 bits es equivalente a una clave RSA de 3072 bits y 10.000 veces más potente que una clave RSA de...
hecha 30.07.2015 - 21:48
2
respuestas

Versiones múltiples del certificado de firma SSL

Estaba revisando la cadena SSL en onlineaccess.ncsecu.org porque una falla en la red me hizo paranoico. Tanto Firefox como IE en mi computadora tienen esta cadena: onlineaccess.ncsecu.org Número de serie 6C: 16: 7D: 5A: D0: A3: 0B: 06: D2: C...
hecha 03.07.2015 - 17:18
2
respuestas

¿Qué es HPKP y cómo funciona en el caso de sitios web?

Estaba observando la implementación de Seguridad de transporte estricta de HTTP (HSTS) en Firefox. Firefox almacena estos datos para los sitios en un archivo llamado SiteSecurityServiceState.txt Veo entradas en ella como -    suppor...
hecha 17.03.2017 - 13:29
2
respuestas

Comprobando si la implementación de TLS 1.1 y 1.2 en un servidor web cumple con los estándares

Estoy probando un servidor web [propietario] que ofrece soporte SSL y dicen que es compatible con TLS 1.1 y 1.2 que he verificado mediante el envío de solicitudes de IE con solo el protocolo de destino habilitado. Sin embargo, ¿cómo puedo ver...
hecha 12.07.2013 - 14:08
2
respuestas

Un protocolo para autenticar usuarios sin nombre de usuario / contraseña

A intercambio casual de mensajes en reddit Ayer no me importó. podría ser posible diseñar un protocolo que elimine la necesidad de que los usuarios recuerden una contraseña única para cada uno de los servicios a los que se conecta. La idea...
hecha 27.07.2013 - 17:19
2
respuestas

Implementando un mecanismo TLS propio

Deseo implementar SSL / TLS para mi sitio. ¿Cómo puedo hacer esto por mi cuenta sin utilizar una autoridad de certificación? Solo se podrá acceder al sitio a través de ciertas máquinas para que pueda instalar fácilmente los certificados públicos...
hecha 31.05.2014 - 23:28
3
respuestas

Información del agente de usuario del flujo HTTPS

Estamos categorizando el tráfico de la red, como determinar si es Facebook, Yahoo, etc. ... Ahora se me ha pedido también dispositivos móviles separados (como iPad, Nexus, iPhone). Es fácil hacerlo en HTTP con la información del agente de usu...
hecha 14.06.2013 - 08:50