Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Denegación de servicios basada en SSL debido a Message Digest

En un nivel muy alto, se sabe que SSL / TLS usa resúmenes de mensajes para verificar la integridad de los mensajes enviados. Sin embargo, la pregunta que tengo en mente es: ¿Cómo garantiza SSL que no se produzca un DoS basado en la verificación...
hecha 04.09.2012 - 23:48
2
respuestas

Applet de Java para autenticación mutua con tarjeta inteligente

Necesito desarrollar un applet de Java, para una autenticación mutua entre Tomcat 6 (servidor) y una tarjeta inteligente "IDGo 300" (cliente). Para hacer esto, pensé en el siguiente esquema: Tomcat (servidor) envía a SmartCard (cliente)...
hecha 29.07.2012 - 15:58
1
respuesta

analizando la extensión id-ce-keyUsage en certificados X.509

Estoy intentando decodificar un certificado X.509 y tengo una pregunta sobre la decodificación de las extensiones. En particular, la cadena de octetos correspondiente a id-ce-keyUsage (OID 2.5.29.15) es la siguiente: 03020106 03 es la etiq...
hecha 05.01.2012 - 14:47
1
respuesta

¿Se ha hackeado la cuenta de desarrollador de Apple?

Acabo de hacer una nueva instalación de Snow Leopard en un disco duro con formato nuevo. Ha iniciado sesión en la página de desarrollador de iPhone con Google Chrome (última compilación) aquí: enlace Me conecto como siempre, pero en luga...
hecha 11.01.2012 - 15:02
2
respuestas

¿cómo bloquea iran los dominios en la conexión tls pero no se basa en ip?

recientemente (¿la semana pasada?) Internet en Irán ha comenzado a bloquear sitios web https nuevamente. Hicieron esto antes, pero eso fue, hasta donde sé, basado en ip. pero parece que el nuevo bloqueo no está basado en IP sino en dominio. u...
hecha 07.03.2017 - 19:28
1
respuesta

Hay cuatro CSPs ECDSA P256 disponibles en Windows. ¿Cuál debo usar?

Según el caso de soporte de Azure # 116120515025419, el centro de datos público solo admite lo siguiente TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 TLS...
hecha 03.05.2017 - 19:53
2
respuestas

¿Instalando su propio certificado para el rastreo de HTTPS?

Esto es algo que escuché antes pero no puedo recordar cómo hacerlo, estoy buscando un tutorial o similar. Tengo una aplicación de Android que necesito auditar. Necesito verificar si se están transmitiendo cookies, desafortunadamente el tráfic...
hecha 19.06.2018 - 11:05
1
respuesta

¿Cómo puede un certificado SSL reducir la solidez del cifrado?

Encontré una página de Digicert que me hizo muy confuso. enlace En la sección "Especificaciones técnicas", enumera "Cifrado simétrico de 256 bits" En mi opinión, el certificado SSL solo se utiliza para verificar la identidad del serv...
hecha 27.07.2018 - 09:37
3
respuestas

¿Qué certificado SSL debo comprar para un sitio web con un subdominio?

Quiero comprar un certificado SSL / TLS para mi sitio web, por tres razones: Para poder mostrar notificaciones web-push Mejorar las clasificaciones de sitios web en Google Obtenga más confianza de los visitantes Tengo un solo dominio....
hecha 28.04.2018 - 17:35
2
respuestas

¿Hay alguna forma de verificar un paquete de certificados CA raíz?

Tengo en mi máquina Linux un conjunto de certificados CA raíz. Me gustaría asegurarme de que ninguno de los certificados de CA esté comprometido o sea falso. ¿Alguna sugerencia sobre cómo hacer esto?     
hecha 14.01.2017 - 04:06