Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Aplicación de una sola página con backend API REST basada en XML, consultada por XPath dinámico

Una aplicación web que estoy desarrollando será una aplicación de una sola página (SPA) que interactuará con un backend API REST, a través de jQuery.ajax() calls. El SPA y la API se servirán a través de una conexión https / TLS. La API...
hecha 02.05.2016 - 20:42
2
respuestas

¿Se debe declarar HSTS en todos los activos, o solo en archivos HTML?

Tengo curiosidad por saber si el encabezado de respuesta de HSTS se debe declarar en cada activo de un sitio seguro de todo el sitio, o sólo en las páginas HTML? Me imagino que debería incluirse en todos los activos, incluidos todos los archiv...
hecha 24.05.2016 - 18:36
1
respuesta

Seguridad de OpenVPN frente a una solución sofisticada de DPI

Estoy planeando construir un dispositivo (prototipo) que actúe como una puerta de enlace de seguridad portátil. Para hacer esto, elegí OpenWRT que se ejecuta en Raspberry Pi con OpenVPN para la conexión VPN. Mi propósito principal de esta compil...
hecha 06.07.2015 - 17:52
1
respuesta

Chrome mostrando una advertencia de SSL sobre SHA-1 cuando los sitios no usan SHA-1

Mi versión de Chrome en un iMac (último 43.0.2357.130 (64 bits)) muestra una advertencia de SSL para sitios conocidos (Hackernews, GitHub, DigitalOcean):    Este sitio utiliza una configuración de seguridad débil (firmas SHA-1), por lo que...
hecha 06.07.2015 - 04:51
1
respuesta

SSL entre sitios web en el mismo servidor

Tengo una implementación que incluye un sitio web público asp.net y una webAPI interna, ambas instaladas en la misma máquina. La webAPI solo se comunicará con el sitio web. Por ejemplo, no estará expuesto a Internet, pero es interno y...
hecha 28.11.2015 - 12:44
1
respuesta

¿Son las curvas elípticas en ECDHE y ECDSA iguales?

ECDHE se usa y recomienda ampliamente. Y funciona con claves elípticas y proporciona secreto de reenvío . Se utiliza para el intercambio de claves. ECDSA no se usa ampliamente aunque, pero también utiliza teclas elípticas. Lo usó para...
hecha 08.11.2015 - 22:36
1
respuesta

Dos raíces para un certificado SSL

Considere el siguiente escenario: Tengo un certificado de finalización de SSL emitido por una autoridad conocida (por ejemplo, COMODO). Tengo mi propia raíz autofirmada y certificados intermedios que son utilizados por las aplicaciones...
hecha 19.07.2016 - 17:59
1
respuesta

Squid SSL Bump - obteniendo un "emisor desconocido" a pesar de tener un certificado, ¿necesito CA?

Estoy usando pfSense en la puerta de enlace de mi red. Configuré Squid y habilité el filtrado HTTPS. Creé la CA interna y configuré Squid para usar esta CA interna para SSL Bump. Ahora el problema es cuando intento acceder a cualquier sitio,...
hecha 22.06.2015 - 15:14
1
respuesta

RFC 5246 handshake_failure

Cotización RFC 5246:    "La recepción de un mensaje de alerta handshake_failure indica que   El remitente no pudo negociar un conjunto aceptable de seguridad   Parámetros dados las opciones disponibles. Este es un error fatal ". y    L...
hecha 03.07.2016 - 20:32
1
respuesta

Endurecimiento de conjuntos de cifrado en Windows Server 2012 R2

Actualmente estoy en el proceso de compilar una política de Ciphersuite para ser usada en todos nuestros nuevos WS 12 & Servidores web IIS 8.5. En el pasado, siempre he aplicado manualmente las claves de registro en SChannel, pero he encontr...
hecha 23.10.2014 - 13:15