Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cómo manejo los certificados HTTPS para un dispositivo con IP dinámica?

Soy bastante nuevo en HTTPS y, por lo tanto, me arriesgo a que esta sea una pregunta tonta. Tengo un servidor alojado en mi Raspberry Pi que me permite configurarlo de forma remota, a través de una red y me gustaría convertirlo a HTTPS para hace...
hecha 23.05.2016 - 20:16
2
respuestas

Cuando no es posible ir más allá de SSL3, ¿qué conjuntos de cifrado son inmunes a POODLE?

Entiendo que cualquier cosa que no use CBC funcionará, pero ¿existen modos similares? También me gustaría evitar cosas débiles como RC4 / 5 y MD5, por lo que es preferible usar sistemas de cifrado que utilicen funciones sensibles. En un servi...
hecha 29.05.2016 - 16:57
2
respuestas

¿Se requiere SSL para los sitios alojados detrás de WAF?

Tenemos un sitio web alojado detrás de WAF y usaremos HTTPS. El servidor ya tiene un SSL válido. ¿Necesitamos instalar SSL en los servidores WAF también?     
hecha 28.10.2013 - 16:44
1
respuesta

¿Existe una lista de autoridades de certificación desaprobadas / inseguras conocidas?

¿Hay una lista de autoridades de certificación (CA) desaprobadas / inseguras conocidas? Por ejemplo: TurkTrust DigiNotar ¿Existen otras CA "de confianza" que no deberían ser o no son de confianza (ya en los navegadores) y por qué...
hecha 15.02.2017 - 01:01
1
respuesta

dos sitios web con el mismo certificado de firma pero google chrome dice que CA no es válido para uno de ellos y no para el otro.

Tengo dos sitios web: enlace enlace Cuando visito el primero con Google Chrome 57.0.2987.98, aparece el error "ERR_CERT_AUTHORITY_INVALID". Pero el segundo sitio web no me da tal error. Exporté el certificado de CA de nivel super...
hecha 14.03.2017 - 22:31
3
respuestas

Certificado de dominio único SSL vs certificado de comodín

Probablemente sea una pregunta bastante extraña, pero algo que me vino a la mente. Los certificados comodín son aproximadamente 10 veces más caros que un solo certificado. Sin embargo, con un solo certificado, puede proteger subdominios como...
hecha 07.03.2016 - 17:15
2
respuestas

Elección de autenticación cuando se admiten HTTP y HTTPS

Estoy buscando un sistema en el que pueda elegir si va a conectarse a la aplicación web a través de HTTP y / o HTTPS. Tienes que autenticar en cualquiera de los dos. Sé que la mejor opción es usar la autenticación básica con HTTPS, ya que entonc...
hecha 08.07.2016 - 11:15
1
respuesta

falla de reconocimiento de alerta sslv3 con solicitudes openSSL y python

Tengo problemas al invocar una API RESTful asegurada a través de SSL mutuo. No tengo problemas para invocar la API en SOAPUI después de proporcionar el almacén de claves con la clave privada y pública para usar para SSL mutuo. En una secue...
hecha 14.07.2016 - 17:39
1
respuesta

¿Se comunica SSL automáticamente usando el protocolo más seguro disponible?

Como se puede usar una versión diferente del protocolo SSL para comunicar SSLv2, SSLv3, TLS1.0, TLS1.1, TLS1.2 con diferentes niveles de seguridad, por supuesto, mi pregunta es simple:    ¿SSL se comunica automáticamente usando TLS1.2 (por ej...
hecha 02.01.2017 - 21:01
1
respuesta

¿Cuáles son las diferencias entre la reanudación de sesión basada en el Ticket de sesión y el ID de sesión?

¿Hay alguna otra diferencia, excepto la caché de sesión? ¿Solo la reanudación de sesión basada en el ID de sesión actualizará la clave de sesión TLS simétrica?     
hecha 03.01.2017 - 09:10