Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Verifica HTTPS que el dominio en la URL solicitada coincida con el nombre común del certificado SSL?

He notado que compañías como cloudflare o wordpress.com parecen ofrecer un tipo de certificado SSL de "terceros" a sus clientes, y al ver los certificados de los sitios web que usan estos servicios, el Common name a menudo corresponde a c...
hecha 18.06.2017 - 07:24
2
respuestas

¿Qué son los conjuntos de cifrado TLS con clave efímera Exchange y cifrado NULL para

Me pregunto sobre los beneficios de los siguientes cifrados: TLS_ECDHE_PSK_WITH_NULL_SHA256 TLS_ECDHE_ECDSA_WITH_NULL_SHA ¿Por qué debería recurrir a un secreto perfecto si no quiero cifrar en primer lugar? Solo quiero ir por Autenticid...
hecha 03.07.2017 - 14:03
1
respuesta

Una auditoría de seguridad quiere que el usuario / contraseña estén codificados para iniciar sesión en asp.net. Esto parece inútil o no.

Estamos usando asp.net mvc, usando formularios de autenticación. El nombre de usuario y la contraseña se envían al servidor con TLS con un certificado seguro seguro. Su justificación para esto: amenaza: "el servidor web utiliza autenticación...
hecha 06.12.2017 - 23:30
1
respuesta

¿Por qué las descargas de actualizaciones de Mac se redirigen a HTTP simple? [duplicar]

Estoy descargando una versión intermedia de MacOS necesaria para actualizar a High Sierra desde una versión anterior de El Capitan de here . Lo curioso es que cuando hago clic con el botón derecho y obtengo el enlace de descarga de Chrome,...
hecha 28.10.2017 - 04:15
3
respuestas

Uso de la organización de inspección SSL y duplicación de certificados de CA raíz

Una organización (una escuela en este ejemplo) requiere la conexión de dispositivos personales para instalar certificados de CA raíz para permitir que se realice la inspección SSL. Si este aspecto es ético o no ético es otro problema: en el cont...
hecha 12.10.2017 - 17:21
1
respuesta

¿Cómo funcionan las cookies junto con el enlace de token?

Enlace de token es un mecanismo donde el cliente envía un token firmado al servidor. Debido a que este token se basa en una clave privada, es más difícil de robar que las cookies de sesión. Lo que no entiendo es cómo el token de enlace de toke...
hecha 29.05.2017 - 10:18
1
respuesta

¿Qué conjuntos de cifrado son compatibles con los clientes de correo (Thunderbird, Outlook, ...)?

Esta pregunta está relacionada con esta pregunta de Superusuario . ¿Qué conjuntos de cifrado son compatibles con los clientes de correo (Thunderbird, Outlook, ...)? Sé y aprecio el servicio de SSLLabs donde puedo ver las capacidades de lo...
hecha 20.12.2016 - 11:41
1
respuesta

TLS funcionando y el intercambio de claves simétricas

¿Funciona este TLS correctamente? Usando facebook como por ejemplo aquí - fb.com La CA tiene su propio pub y clave pvt. CA le da a fb un pub y una clave pvt Todos los navegadores ya tienen la clave de publicación de CA: el certifica...
hecha 05.06.2017 - 13:03
1
respuesta

¿Cómo se intercambia la clave secreta HMAC?

Me topé con un código donde la clave secreta para HMAC ha sido codificada en código de cliente y servidor de C #. He visto 5 videos sobre HMAC y muchos artículos, y ninguno de ellos especifica cómo se debe intercambiar o almacenar la clave secre...
hecha 29.12.2016 - 12:36
1
respuesta

¿Cómo puedo hacer que mi aplicación java confíe en la conexión usando un certificado de dominio (autofirmado)?

Tenemos un dominio de Windows AD con servidores y clientes. El dominio también tiene una autoridad de certificación de Windows (AD CS). La CA es de confianza en el dominio al publicar su clave pública en el almacén de certificados local para tod...
hecha 17.02.2017 - 18:25