Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cómo pueden los ISP bloquear un contenido específico de un sitio web al usar una conexión cifrada?

Estoy aprendiendo sobre el cifrado y los certificados SSL y me pregunto: Si se usa una conexión cifrada al conectarse a un sitio web utilizando un certificado SSL, ¿cómo puede el ISP / gerente de la empresa / gobierno (quien controla la red)? t...
hecha 30.07.2017 - 16:01
1
respuesta

¿Qué método de cifrado debo usar al conectar varios clientes a un servidor local?

Actualmente estoy escribiendo un proyecto en C usando OpenSSL / TLS y no tengo mucha experiencia en el cifrado. He establecido con éxito conexiones OpenSSL sin cifrar y tengo una experiencia relativamente alta en C / C ++. El proyecto implica la...
hecha 07.08.2017 - 09:43
2
respuestas

¿Se incluyen activos externos en la desaprobación de la PCI TLS 1.0 de 2018?

Con el próxima venida de TLS 1.0 para el cumplimiento de PCI , pensé que confirmaría algo: ¿qué categorías de activos con referencia externa (en su caso) podrían causar una falla de cumplimiento si sus dominios aún aceptaban conexiones TLS 1.0...
hecha 25.01.2018 - 04:27
1
respuesta

¿Qué tan "seguro" es configurar mi correo electrónico en IMAP sin SSL?

Tengo que configurar mi cliente de correo para revisar mis correos electrónicos en iOs. Sin embargo, por alguna razón, no puedo usar la opción SSL (para el inicio de sesión del servidor de correo) ... Quiero saber si es "seguro" que yo opte por...
hecha 14.10.2017 - 14:24
1
respuesta

Lista de revocación de certificados (CRL) verificando las mejores prácticas

Tengo una aplicación que usa TLS para asegurar la comunicación entre las dos partes. Los certificados involucrados tienen (Lista de revocación de certificados) puntos de distribución de CRL incluidos. El punto de distribución de CRL puede o no s...
hecha 24.08.2016 - 17:34
1
respuesta

Verificar el certificado intermedio TLS

En la respuesta a la pregunta "Cómo se verifica la cadena de certificados TLS" se menciona que los certificados intermedios involucrados son "recuperado y validado". ¿Cómo se hace eso exactamente? Específicamente: Por lo tanto, sé que...
hecha 09.04.2017 - 00:16
1
respuesta

¿El Cliente puede enviar los datos de la Aplicación en TLS 1.2 o anterior antes de recibir el mensaje Finalizado del servidor?

He leído Ivan Ristic, SSL y TLS a prueba de balas. No se ha dicho después de 2 RTT, el cliente comienza a enviar datos de la aplicación como, por ejemplo, Solicitud GET. Pero al analizar paquetes a través de Wirehark, he visto que en algunos...
hecha 06.05.2017 - 09:43
2
respuestas

¿La conexión segura a través de un Proxy no cifrado es segura?

Tengo mi código enviando una solicitud a una URL como: enlace mientras se conecta a través de un proxy, con la URL del proxy siendo: enlace Dado que mi sitio usa HTTPS y mi proxy usa HTTP, ¿es esto un problema? Por favor explique si esto...
hecha 25.04.2017 - 07:21
1
respuesta

Certificado SSL - Renovación vs. Solicitud de nuevo

¿Hay algún beneficio en renovar un certificado SSL existente en lugar de solicitar uno nuevo?     
hecha 12.05.2017 - 18:54
3
respuestas

¿Ha habido propuestas para automatizar la concesión y renovación de certificados EV?

Al ser Let's Encrypt la primera CA en implementar ACME, la configuración de TLS en los dominios se ha vuelto barata, fácil y, sobre todo, automatizada. Let's Encrypt ha dejado claro que EV está lejos de ser un objetivo inmediato de su organi...
hecha 16.01.2017 - 23:49