Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Protegiendo el sitio web con redireccionamiento nginx 301 y firewall HTTP

Estoy configurando un sitio web de hobby y tratando de hacerlo lo más seguro posible. El backend es nginx + uwsgi. He configurado la conexión HTTPS. Para las solicitudes que no son SSL, tengo las siguientes reglas en nginx.conf: server { l...
hecha 28.03.2017 - 10:31
1
respuesta

Nombre de certificado no válido en marcha, microsoft.com

Aproximadamente 1 de cada 20 veces, va a ir.microsoft.com muestra esta página: El certificado es para www.holidaycheck.de que no tiene sentido. (Nota: soy canadiense, no Deutsch). Las otras 19 veces, voy al sitio web normal de go.mic...
hecha 28.09.2018 - 03:11
1
respuesta

¿Hay alguna forma de evitar la escucha de SNI?

Recientemente escuché que se abandonó una discusión para cifrar el campo SNI debido a la sobrecarga. Después de unos meses, el gobierno traerá un plan para rastrear el campo SNI para que puedan bloquear las conexiones a sitios web que consideren...
hecha 05.06.2018 - 04:20
1
respuesta

¿Qué información se envía en claro cuando git redirige de HTTP a HTTPS?

Si un usuario intenta comandos git apuntados a una dirección http://gitlab.example.com (y no se ha conectado a este dominio antes), el servidor gitlab.example.com redirige (o vuelve a escribir) a https://gitlab.example.com (...
hecha 20.02.2018 - 16:44
2
respuestas

Cumplimiento de SP 800-56B en OpenSSL

Estamos trabajando para crear un producto Criterios comunes para uno de nuestros clientes. La parte del cliente del producto utiliza OpenSSL para la comunicación TLS, lo que implica que debemos cumplir con el requisito para el establecimiento...
hecha 16.02.2018 - 16:36
2
respuestas

SSL para microservicios externos para el servicio oculto Tor

Estoy construyendo un servicio oculto de Tor con fines educativos, y estoy tratando de hacerlo lo más seguro posible. La aplicación principal está en Rails, y me comunicaré con múltiples microservicios. Debido al ancho de banda y los problema...
hecha 24.11.2017 - 00:36
3
respuestas

¿Qué es lo peor que podría pasar si un gobierno quisiera interferir con una CA?

En nuestro tiempo de SOPA, PIPA y ACTA, me preguntaba qué pasaría si un gobierno quisiera eliminar el certificado de un sitio web. CA son empresas, por lo que tendrían que obedecer las instrucciones de su gobierno. ¿Qué podría pasar si quisie...
hecha 27.01.2012 - 12:48
2
respuestas

Cuándo usar la tecla Session o Premaster Key

Siento que me estoy confundiendo un poco acerca de cómo funciona la primera mitad de TLS. Desde mi entendimiento, es así: El cliente envía la solicitud al servidor (con las preferencias de la suite de cifrado) El servidor reconoce las soli...
hecha 04.12.2016 - 22:43
3
respuestas

¿Cómo afecta la falta de autenticación SMTP a los usuarios?

Mi escuela proporciona una dirección de correo electrónico para sus estudiantes. Para conectarse a su servidor de correo electrónico, no se necesita autenticación para el servidor de correo saliente. Por lo tanto, no se necesita un nombre de usu...
hecha 29.01.2017 - 15:11
3
respuestas

Autenticación sin inicio de sesión y contraseña en aplicaciones móviles

Me estoy iniciando en el desarrollo de aplicaciones y estoy pensando en el flujo de inicio de sesión de la primera aplicación. Algunas otras aplicaciones como Whatsapp y Clash of Clans no requieren ningún proceso de registro o inicio de sesión p...
hecha 15.11.2016 - 16:45