Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cómo probaría si un nuevo certificado SSL individual (es decir, no es un comodín) funciona correctamente?

Estoy ejecutando un servidor web en AWS y recientemente compré un certificado SSL para cifrar el tráfico, digamos para example.com . Dado que example.com se está ejecutando en producción, ¿cómo probaría si el certificado funciona correctam...
hecha 06.08.2015 - 13:58
3
respuestas

¿Necesita proteger (y agregar SSL?) el puerto RPC 443 en el servidor Win2003

Así que recibí un correo electrónico de mi administrador del sistema que quiere que asegure un servidor que poseo que parece tener una vulnerabilidad en el puerto 443 (que es RPC de Windows a través de HTTPS). Lo deshabilito, lo sé, causa alguno...
hecha 21.07.2011 - 20:22
2
respuestas

Al usar AES con una clave hexadecimal / iv, el modo de operación es el "más seguro"

Me doy cuenta de que es una pregunta cargada, pero no es irrazonable. dada una clave hexadecimal / iv, qué modo de operación es más seguro frente a los ataques sin conexión. De forma predeterminada, aes-128-cbc. En parte debido a los 128 &...
hecha 13.10.2011 - 07:29
1
respuesta

¿Puedo usar CloudFlare si quiero evitar las órdenes secretas de NSA y FISA? [cerrado]

Estamos ejecutando un servicio web en Europa, protegido con TLS y estamos usando claves privadas generadas en nuestro hardware privado. Nos gustaría usar CloudFlare para la protección contra DDoS y el proxy inverso de almacenamiento en caché....
hecha 17.02.2017 - 14:56
1
respuesta

¿Cómo informa el servidor web a los navegadores sobre la capacidad https?

¿Cómo informa el servidor web a los navegadores sobre la capacidad https? si escribimos en microsoft.com (que es una solicitud http por defecto), Firefox busca / el servidor sirve la siguiente página https: // www.microsoft.com/en-in/. La s...
hecha 24.01.2017 - 20:41
3
respuestas

¿Es posible identificar los certificados ssl pendientes?

¿Es posible identificar qué entidades certificadoras han emitido certificados válidos para un dominio determinado? Por ejemplo, si mi servidor deja mi control por un período de tiempo, es posible determinar si se registró con alguna CA que no co...
hecha 22.04.2017 - 12:47
2
respuestas

¿Por qué la reutilización del servidor público de curva elíptica Diffie-Hellman (ECDH) se considera mala?

Al revisar la configuración de SSL / TLS con Qualys SSL Labs, descubrí que la reutilización del parámetro del servidor público de curva elíptica Diffie-Hellman (ECDH) estaba marcada. ¿Por qué la reutilización del parámetro de servidor público...
hecha 17.07.2017 - 19:54
2
respuestas

Diferentes versiones de SSL / TLS en subdominios usando un certificado comodín

Actualmente estoy en el proceso de implementar un sistema de pago seguro. Quiero que este sistema sea compatible con PCI y tenga implementada la versión más alta de TLS. El sistema actual tiene varios subdominios que utilizan un certificado c...
hecha 23.03.2017 - 10:19
1
respuesta

¿Pautas para las suites de cifrado TLS?

Aparte de OWASP, ¿existen otras pautas para las versiones TLS / SSL recomendadas, así como sus conjuntos de cifrado específicos?     
hecha 04.01.2017 - 10:56
3
respuestas

Autenticación con certificado de cliente vs HMAC

Estoy diseñando una API diseñada para ser utilizada por un número muy limitado de clientes de confianza, probablemente un clúster de servidores. Se puede acceder a la API solo a través de HTTPS . Para autenticar a los clientes, estoy consideran...
hecha 04.11.2016 - 11:40