Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Forzar https sin 301

Para el .htaccess de mi sitio web actualmente tengo: RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] De modo que cuando alguien visita la página a través de http obtiene un 301 y luego se conecta a...
hecha 10.06.2015 - 14:47
1
respuesta

Servidores de respuesta de OCSP y bloqueo de sitios maliciosos

Así que he estado buscando una respuesta a esta, pero nadie parecía haber preguntado esto antes. Por lo que yo entiendo, cuando se conecta a un sitio web. El navegador envía una consulta a un servidor OCSP para verificar la validez actual de su...
hecha 07.11.2015 - 14:52
1
respuesta

Certificado de seguridad inválido del sitio web

En una LAN doméstica, encontré este error en Linux Firefox (una máquina virtual VMware de ubuntu en Win7) y desde el navegador de mi teléfono Android desde un sitio web de compras durante el proceso de pago hace unos días. ¿Podría esto indicar a...
hecha 15.10.2015 - 08:47
2
respuestas

¿Qué sucede cuando expira un certificado de CA x509?

Tengo el siguiente problema: usamos TLS con verificación de certificado de cliente para identificar a los clientes en un servicio. Para este fin, hemos creado nuestra propia autoridad de certificados autofirmados, que no hace más que firmar cert...
hecha 07.02.2015 - 23:18
2
respuestas

¿Es posible usar una colección abierta de certificados SSL predeterminados para mi navegador?

Los navegadores y los sistemas operativos vienen con un conjunto de certificados SSL predeterminados para organizaciones bien conocidas, como los certificados raíz de las CA. Comprendo que el modelo de confianza es el siguiente: selecciono (e...
hecha 30.12.2014 - 18:34
1
respuesta

Autenticación y seguridad de una API REST

Escenario: Diseño una API REST donde los usuarios autenticados pueden acceder a la API a través de TLS. Tengo que usar TLS ya que los datos transmitidos a través del cable son confidenciales. No necesito autorización en este momento, pero no q...
hecha 05.01.2015 - 19:11
1
respuesta

Detalles de diseño de cifrado TOR en profundidad

Actualmente me cuesta entender los detalles de una conexión en Tor, principalmente porque trato de entender PCTCP . En este artículo, los autores afirman que los cambios son locales en el enrutador de cebolla que utiliza PCTCP y que IPSec reemp...
hecha 17.01.2015 - 17:23
1
respuesta

Sustitución del certificado SSL de Bitdefender Antivirus

Estoy usando Bitdefender AV 2013 ed y me he dado cuenta de que cuando el escaneo SSL está habilitado en la configuración, BD utilizará un certificado local, como se mencionó here. Esto modifica la cadena de certificados con BD como la raíz con...
hecha 03.08.2014 - 21:30
2
respuestas

¿Es posible descifrar el tráfico HTTPS cuando ya existe un agente en el proxy central?

Tengo la siguiente pregunta sobre el descifrado de tráfico SSL. La topología que tengo en mente es la siguiente: Usuario ------- Proxy MitM -------- Servidor Web En el entorno descrito anteriormente, ya existe un proxy comercial que está haciend...
hecha 20.08.2014 - 12:43
1
respuesta

Resultados de TestSSLServer

Ejecuté TestSSLServer.exe (de enlace ) contra un servidor web en mi organización. Los resultados parecían explicarse por sí mismos, salvo por una sección. No estoy seguro de cómo interpretarlos. Aquí están los resultados completos del escaneo:...
hecha 15.04.2014 - 18:45