Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Puede el servidor SSL elegir un ID de sesión '0' en el mensaje 'Servidor Hola'?

¿Puede el servidor SSL en respuesta a la solicitud 'CLIENT_HELLO' elegir un valor NULL para el ID de sesión en su respuesta, SERVER_HELLO? ¿Está bien?     
hecha 16.01.2012 - 14:37
2
respuestas

¿Está basada únicamente la sesión SSL? ¿Hay una definición (formal) de una conexión SSL?

En varios documentos en SSL hay una mención de conexión. Pero desde el contexto, no estoy seguro de si esto significa la conexión TCP subyacente o la conexión SSL. Estoy pensando que no hay conexión SSL (definida formalmente) en el protocolo S...
hecha 22.04.2012 - 12:09
2
respuestas

¿Puede un rastreador instalado por el usuario en el alero de su máquina dejar caer mi aplicación y aplicar ingeniería inversa? (Fiddler 2 HTTPS sniffing)

Tengo un servicio web y una aplicación que se conecta a él. No expongo el servicio web a través de ningún protocolo de descubrimiento al mundo exterior. Tengo dos mecanismos de seguridad: Mi software usa SSL y encripta todos los mensajes usa...
hecha 07.03.2012 - 02:48
1
respuesta

¿Por qué a TLS todavía se le conoce comúnmente como SSL? [duplicar]

Estoy desarrollando en Visual Studio 2017 y estoy escribiendo una aplicación web de asp.net core 2.0. En las propiedades del proyecto hay una casilla de verificación para Habilitar SSL. ¿Alguna idea de por qué esto se llama SSL en lugar de TLS...
hecha 17.07.2018 - 21:34
2
respuestas

¿Los servicios de contenedor de Encrypt están seguros?

Hay una serie de portales basados en web que pretenden facilitar la instalación de certificados SSL gratuitos para usuarios no técnicos (ZeroSsl, SSLforFree). A falta de un término mejor, estoy llamando a estos servicios de envoltura. Como us...
hecha 02.10.2018 - 11:47
1
respuesta

¿La implementación de OCSP y CRL de Java maneja las CA intermedias?

He leído que Java proporciona la comprobación de OCSP y CRL para CertPaths a través de: Security.setProperty ("ocsp.enable", "true"); System.setProperty ("com.sun.security.enableCRLDP", "true"); ¿Estas implementaciones comprueban también el O...
hecha 30.03.2013 - 16:10
1
respuesta

Cadenas de certificados al importar una respuesta CSR firmada

Estoy interactuando con un servicio web seguro y me autentico utilizando un certificado de cliente. Estoy confundido acerca del paso # 3 en la configuración del cliente: Generar una clave privada en el almacén de claves Genere un CSR para...
hecha 19.03.2013 - 19:51
3
respuestas

SSL vs cifrado

Estoy trabajando en la creación de una aplicación móvil Android que necesita conectarse a un servidor de vez en cuando. La aplicación hace uso de datos confidenciales que no me gustaría tener en las manos equivocadas. Hasta ahora he podido cr...
hecha 03.07.2013 - 09:41
2
respuestas

Sniffing From Squid SSL

Creé un proxy Squid y un certificado SSL autofirmado. El certificado SSL en el servidor es un certificado privado vinculado a la función ssl-bump. Estoy usando tshark para volcar el tráfico SSL, pero no puedo olerlo con tshark. Por ejemplo, mi c...
hecha 07.09.2013 - 21:47
3
respuestas

Deshabilitar SSL v2 y cifrados débiles en las PC clientes

¿Es un requisito también deshabilitar SSL v2 y cifrados débiles en las PC clientes? He visto bastantes publicaciones para deshabilitarlas en los servidores, pero nada acerca de una PC cliente habitual, por ejemplo, con Windows XP o Windows 7.  ...
hecha 15.07.2013 - 02:42