Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Puede HTTPS-en todas partes prevenir un ataque de supresión de SSL?

Si configuro HTTPS-Everywhere para bloquear todas las solicitudes no cifradas, y mi conexión es de tipo intermediario por un nodo malicioso de salida Tor cuando me conecto a un sitio web que, de forma predeterminada, utiliza HTTPS, entonces la e...
hecha 01.12.2016 - 17:43
3
respuestas

¿Es posible probar que la clave del servidor TLS ha cambiado?

Sé de un sitio que actualmente usa SSLv2 y me niego a conectarme hasta que ellos Deshabilitar SSLv2 Vuelva a escribir sus servidores Insisto en el # 2 porque debido a DROWN , los servidores que ejecutan SSLv2 deben...
hecha 12.04.2016 - 20:45
2
respuestas

¿Cómo verificar si tengo un certificado SSL / TLS fraudulento?

Se sabe que si alguien logra instalar su certificado como un certificado de confianza en su computadora con Windows, puede leer todo su tráfico de SSl / TLS con un ataque de hombre en el medio y no lo notará. ¿Existe una forma práctica y senc...
hecha 20.03.2016 - 22:22
2
respuestas

¿Hay algún beneficio en el cifrado de mensajes con PGP que se transmitirá a través de SSL a un servidor REST?

¿Habría algún beneficio en absoluto cifrar un mensaje utilizando PGP antes de enviarlo a un servidor REST a través de SSL, o es completamente redundante y una pérdida de tiempo de procesamiento? Por ejemplo, ¿podría estar configurado el SSL d...
hecha 29.03.2016 - 22:49
1
respuesta

Detectar la intercepción SSL

Que yo sepa, mi empresa realiza la Intercepción SSL. Aún así, si visito un sitio web que tengo, que utiliza un certificado de Let´s Encrypt, el navegador me muestra mi certificado legítimo de Let´s Encrypt. A mi entender, la Intercepción SSL...
hecha 19.12.2016 - 16:10
1
respuesta

Windows Server 2012R2 - Tienda de CA raíz de confianza (computadora local) no incluida en el SERVIDOR HOLA / CERTIFICADO Solicitud presentada del protocolo TLS1.2

mi empresa desarrolló una aplicación basada en .net (basada en SChannel) destinada a realizar la autenticación mutua TLS1.2 entre 2 instancias del mismo SW, una que actúa como cliente y la otra como servidor en la sesión de autenticación mutua T...
hecha 23.12.2016 - 16:15
1
respuesta

Preguntas con respecto a las CRL (producidas y no modificadas)

Tengo dos preguntas relacionadas con la seguridad de solicitar CRL. Mi primera pregunta es: ¿no deberían las CRL contener un campo producedAt al igual que las respuestas de OCSP? Esto aseguraría que un pirata informático no envíe una...
hecha 07.01.2016 - 22:43
2
respuestas

VPN a través de HTTP solo para un servicio web

Tengo un servicio web (PHP & MySQL en Ubuntu 12.04) ejecutado en una intranet corporativa. También lo he conectado a Internet a través de un firewall que permite conexiones entrantes solo en HTTPs (puerto 443). Ahora estoy considerando agreg...
hecha 23.06.2014 - 20:46
2
respuestas

¿Aplicaciones del teléfono que tienen habilitado SSL / TLS detrás de la escena?

Por favor, tenga en cuenta: Esta pregunta se basa ligeramente en que soy un sombrero frustrado con los problemas que surgieron de las filtraciones, los documentos y el cuestionamiento de la confianza gracias a Edward Snowden. Gracias a agr...
hecha 16.06.2014 - 21:00
1
respuesta

Almacenar contraseñas de forma segura en una aplicación móvil

Nota: estoy publicando esto para un amigo mío que no habla inglés muy bien ... Bueno, yo tampoco soy tan bueno, ¡así que discúlpame por adelantado! Mi amigo está desarrollando una aplicación para teléfonos inteligentes, y les gustaría tener...
hecha 29.09.2016 - 14:33