Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

sslv3 aún se muestra en el resultado de openssl incluso después de deshabilitar desde sslprotocol [cerrado]

Estamos intentando deshabilitar sslv3 para la vulnerabilidad de poodle.so he deshabilitado en ssl.conf SSLProtocol -ALL + TLSv1 -SSLv2 -SSLv3 e intenté conectar usando tlsv1 usando el comando openssl. openssl s_client -host localhost -p...
hecha 24.10.2014 - 11:57
2
respuestas

¿Por qué los certificados SSL de Comodo tienen dos CA intermedias (longitud de cadena 4)?

Los certificados de comodo como PositiveSSL tienen una longitud de cadena de 4, incluidos dos certificados de CA intermedios. ¿Cuál sería el beneficio para ellos, o para mí, de esta cadena de longitud en lugar de una longitud de cadena de 3 c...
hecha 13.10.2014 - 01:09
1
respuesta

TLS 1.2 Compatibilidad del navegador anterior

Estamos en el proceso de actualizar nuestros servidores web para que sean compatibles con TLS 1.2, pero he oído rumores de navegadores muy antiguos, como los que se usan como quioscos cuando se conectan a un servidor que admite TLS 1.2. ¿Es esto...
hecha 11.08.2014 - 20:40
2
respuestas

¿Cómo descifrar manualmente un mensaje SOAP usando openssl?

Tengo un mensaje SOAP como este (los datos clave y los datos cifrados se han truncado): <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" xmlns:a="http://www.w3.org/2005/08/addressing" xmlns:u="http://docs.oasis-open.org/...
hecha 17.04.2013 - 14:38
4
respuestas

¿Proteger una sola página en un sitio si se hackea el sitio?

Se me ha asignado la tarea de intentar encontrar una manera de asegurar una sola página en nuestro sitio si, de algún modo, un pirata informático obtiene acceso a nuestros archivos. Esta "página única" se ejecutará en un servidor diferente. R...
hecha 08.03.2013 - 16:25
2
respuestas

Mitigación de BEAST en un equilibrador de carga Cisco ACE 4710

Estamos buscando mitigar BEAST (y similares) en nuestro dispositivo Cisco ACE (versión en ejecución A4 (2.0)), que es el "punto final" para un puñado de servicios de carga equilibrada. Algunos de estos servicios aún se ejecutan con certificados...
hecha 11.04.2013 - 12:50
1
respuesta

¿Qué sucede cuando el servidor de CA está inactivo?

Supongamos que tengo un servidor que acepta solicitudes a través de HTTPS. El servidor reside en un entorno cerrado y se basa en un servidor de CA local. No estoy seguro de si esto es relevante, pero el servidor está escrito en ASP.Net WebAPI....
hecha 15.12.2015 - 18:43
2
respuestas

¿La tercera parte requiere la clave pública de mi servidor para una conexión segura?

Estoy intentando integrarme con un servicio de terceros y han solicitado la clave pública de nuestro servidor. Se lo envié a ellos y dijeron que lo habían configurado en su extremo. Para que yo les haga una solicitud, ellos dicen que debo inclui...
hecha 17.11.2015 - 09:28
2
respuestas

Redireccionar dominios y la necesidad de múltiples certificados SSL

Si una URL del dominio está registrada con un .com ( www.example.com ) y nos gustaría reencaminar a este dominio desde un segundo nombre de dominio con un .com.tr ( www.example.com.tr ), ¿es esto posible? El dominio...
hecha 01.12.2015 - 14:55
1
respuesta

Distribución segura de software: ¿Es suficientemente bueno servir un archivo mediante HTTPS?

Me gustaría saber si HTTPS se puede usar como un medio seguro de distribución de software. Concretamente, ¿puedo colocar un archivo en un servidor para que sea accesible a través de una URL HTTPS pública y estar seguro de que no se infectará...
hecha 03.12.2015 - 15:45