Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Qué capas de protección de seguridad están disponibles a través de XMPP?

He estado trabajando en una aplicación que se ejecuta en XMPP. Me gustaría saber qué capas de seguridad populares están disponibles a través del protocolo XMPP, similar a SSL a través de http.     
hecha 07.11.2014 - 11:11
1
respuesta

¿El respaldo TLS solo evita las degradaciones a SSLv3?

He leído el RFC sobre esto y parece que no puedo encontrar lo que quiero saber. Cuando se implementa, si un cliente y un servidor admiten la protección de respaldo TLS, ¿solo evita que se degraden a SSLv3 o, por ejemplo, si la conexión se realiz...
hecha 06.02.2015 - 22:45
2
respuestas

Descifrando tráfico TLS

Contexto: Quiero realizar ingeniería inversa de un protocolo implementado para la Nintendo 3DS. Sin embargo, la implementación utiliza TLS, lo que dificulta la ingeniería inversa. Actualmente puedo rastrear paquetes hacia / desde mi 3DS porqu...
hecha 29.10.2014 - 07:27
2
respuestas

Comunicación segura entre el cliente C # y el servidor Java, usando certificados

Quiero asegurar la comunicación entre el cliente simple de C # WPF y el servidor Java. Ahora ya he implementado la comunicación de sockets sin formato y mi seguridad se basa en: el servidor envía la clave pública RSA al cliente - > <...
hecha 05.03.2012 - 12:34
1
respuesta

Aclaraciones con respecto a los cifrados y la exploración de Nmap

Estoy ejecutando el siguiente comando de Nmap para probar la fortaleza de las suites de cifrado que he usado en mi host nmap -sV --script ssl-enum-ciphers -p 443 <host> El Nmap doc dice que cada conjunto de cifrado se muestra con un...
hecha 01.05.2018 - 12:41
2
respuestas

¿Por qué el cliente no envía datos antes de la respuesta del servidor en la reanudación de la sesión TLS?

Me refiero a la Figura aquí . Dado que el cliente ya conoce la clave de la sesión y solo el servidor autenticado puede descifrar el ticket de la sesión, ¿por qué no puede el cliente comenzar a enviar datos cifrados de la aplicación inmed...
hecha 24.06.2015 - 19:09
2
respuestas

¿Debo permitir el tráfico entrante desde el puerto de origen 443?

Estoy hospedando un servidor web, tanto estándar como SSL. Ambos funcionan bien actualmente. En mis registros, he notado lo que parece ser una exploración de puertos distribuida: entre 10 y 15 consultas de puertos de hosts aleatorios se produ...
hecha 05.03.2018 - 18:54
1
respuesta

Cierre de sesión vinculado a la caducidad de la cookie

Estoy buscando un evento para cerrar automáticamente la sesión de un usuario de la aplicación. Normalmente lo haría cuando caduque una sesión inactiva. Me preguntaba si es seguro hacerlo utilizando cookies. Así que aquí están mis preguntas,...
hecha 12.08.2015 - 20:56
2
respuestas

¿Siempre es una buena idea usar HTTPS? [duplicar]

Está bien, esta pregunta puede parecer una obviedad para un profesional, pero tenga en cuenta que no soy un desarrollador web profesional, por lo que mi conocimiento en este campo es muy limitado. Con el tiempo he estado reflexionando sobre...
hecha 29.08.2015 - 18:49
1
respuesta

¿Qué tan importante es la seguridad del transporte de aplicaciones?

Como es probable que todos hayamos escuchado, Seguridad de transporte de aplicaciones en iOS 9 requiere: TLS 1.2 o mejor Cifras de secreto hacia adelante SHA256 o mejor con > = 2048-bit RSA o > = 256-bit ECC key Google y Fac...
hecha 14.09.2015 - 23:37