Las mejores tls Tus preguntas

1

respuesta

la nueva opción tls-crypt de OpenVPN

He estado leyendo sobre las nuevas opciones de tls-crypt para OpenVPN 2.4, pero no estoy seguro de si lo entiendo correctamente. He leído las páginas del manual y la descripción de seguridad de OpenVPN (que parece que falta la opción...

hecha 13.02.2017 - 11:09

1

respuesta

¿Con qué modos de ataque protege una VPN a través de https?

Supongamos que todo mi tráfico sensible se maneja a través de una conexión https. Además, supongo que no me interesa ocultar qué sitios que visito solo quiero ocultar los contenidos confidenciales. es decir, si un adversario sabía el hecho de qu...

hecha 19.02.2017 - 07:49

1

respuesta

Comunicación de API segura RESTful entre múltiples servidores

Actualmente tengo el siguiente diseño: Servidor alojado en la nube central con una API REST Múltiples servidores remotos, cada uno con una API REST Los datos se envían desde los servidores remotos al servidor central a intervalos...

hecha 06.02.2018 - 23:18

1

respuesta

¿Por qué los navegadores permiten redireccionamientos desde páginas HTTPS a direcciones URL inseguras que provocan una descarga?

Sabemos que los navegadores no permiten el contenido mixto activo en las páginas servidas mediante HTTPS. Esto se debe a que JavaScript puede ser modificado por un MitM activo que podría comprometer la seguridad de la página. Muchos navegadores...

hecha 19.12.2016 - 22:26

1

respuesta

Cómo determinar si una transferencia de archivos de fotos de Google está realmente encriptada

Inspeccionar paquetes durante una transferencia de archivos con una aplicación de iOS como Google Photos. ¿Cómo sabría uno por la inspección de paquetes si la carga de un archivo se realiza de forma segura a pesar de estar en una red pública?...

hecha 10.08.2017 - 13:06

1

respuesta

¿Puede la fijación de certificados HPKP deshabilitar la inspección de DPI en el firewall?

Es posible que Firefox y Chrome deshabiliten la validación de pines para los usuarios que importaron certificados raíz personalizados. Todas las violaciones de puntas se ignoran. ¿Cuál es el impacto de eso? ¿El navegador informará alguna adverte...

hecha 28.09.2017 - 07:41

1

respuesta

¿Dos CA intermedias firmadas por la misma CA raíz confiarán en los certificados firmados del cliente?

Tengo dos CA intermedias que firman certificados para los usuarios de sus clientes, como esto: ROOT CA / \ / \ / \ Intermediate A Intermediate B /...

hecha 08.10.2016 - 05:57

1

respuesta

Certificado SSL autofirmado en múltiples dispositivos: ¿es esto lo suficientemente seguro?

Estamos intentando diseñar una solución en la que tengamos varios dispositivos inteligentes y podamos controlar todos los dispositivos inteligentes desde múltiples teléfonos. Generaremos un certificado de servidor SSL autofirmado y lo incorporar...

hecha 16.11.2016 - 17:55

1

respuesta

Cómo verificar un paquete de intercambio de claves del servidor

Tengo un problema entre dos extremos de una conexión SSL. El servidor envía ServerKeyExchange y el cliente dice que el paquete de intercambio de claves del servidor no está firmado correctamente, por lo que quiero verificar la firma yo mismo. L...

hecha 21.11.2016 - 18:59

1

respuesta

Riesgos de usar UUID para identificar al usuario en la aplicación móvil

Tengo una base de clientes existente. Un cliente tiene citas. Actualmente no pueden acceder o cambiar sus citas sin contactarme directamente. Quiero ofrecerles una forma de acceder y cambiar sus próximas citas, con la menor molestia posible (...

hecha 21.06.2016 - 13:00

Preguntas con etiqueta 'tls'