Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Cómo manejar adecuadamente los certificados de seguridad en asp.net (ws-federation)

Así que estoy configurando la autenticación de inicio de sesión único para la organización para la que trabajo. Nuestro encargado de TI ha configurado un servidor ADFS, que es de donde obtenemos nuestras credenciales de inicio de sesión. Está...
hecha 14.10.2016 - 20:30
1
respuesta

¿Cómo funciona TLS sobre NFC?

Estoy leyendo sobre NFC y sobre cómo se puede mejorar su seguridad. Leí en alguna parte que es posible usar TLS sobre NFC. Desafortunadamente, no puedo encontrar más información sobre ese tema. ¿Cómo funciona TLS sobre NFC? ¿Es algo estandari...
hecha 10.08.2016 - 09:28
1
respuesta

Implicaciones de seguridad de un SCSV faltante, pero solo con TLS 1.2 permitido

Similar a esto pregunta de intercambio de seguridad , me preguntaba si hay algún inconveniente, considerando la seguridad de los servicios / servidores, si solo TLS 1.2 está permitido, pero El valor del conjunto de cifrado de señalización de...
hecha 09.06.2017 - 14:22
2
respuestas

¿Qué tan inseguro es usar la misma clave privada para múltiples certificados x509?

Mi escuela (trae tu propio dispositivo) ha implementado recientemente la intercepción TLS para los motores de búsqueda y Youtube. Todos instalamos un certificado raíz como "CA raíz de confianza". Mirando el falso certificado de Google utiliza...
hecha 17.05.2017 - 22:35
2
respuestas

¿Qué tipo de certificado TLS debo usar para un sistema interno?

Tengo un sistema que no está conectado a la red pública. Este sistema se utiliza para abrir puertas dentro de un edificio. Abarca una red Wifi abierta donde los usuarios pueden abrir un sitio web específico e ingresar credenciales para abrir las...
hecha 21.05.2017 - 11:45
1
respuesta

Detectando POODLE y BEAST usando nmap

Necesita su consejo experto para lo siguiente - POODLE - Podemos deducir si un servidor es vulnerable a poodle si admite el protocolo sslv3 y utiliza cifrados CBC. BESTIA: cualquier servidor que admita sslv3 OR TLS 1.0 y use CBC Cifrado...
hecha 18.02.2016 - 19:31
3
respuestas

¿Riesgos de asegurar la API REST mediante SSL?

Estamos pensando en construir una API REST donde todas las llamadas se realicen a través de SSL. Después de iniciar sesión correctamente, las llamadas subsiguientes incluirán un token que fue devuelto por el servicio de inicio de sesión. El serv...
hecha 11.02.2016 - 03:52
2
respuestas

Anular la asignación de certificados SSL mediante vulnerabilidades de SSL

Me pregunto si podría ser posible "ignorar" la protección de identificación de certificados de Android o iOS utilizando, por ejemplo, la vulnerabilidad SSL de POODLE. De acuerdo con esta entrada de blog es Es posible extraer la clave de cifrad...
hecha 26.10.2015 - 22:51
1
respuesta

Autenticación y protección contra ataques de reproducción en instrucciones sobre SSL

deja que haya dos clientes y un servidor; los clientes tienen un secreto compartido y una identificación única. su comunicación con el servidor está cifrada a través de SSL. el problema ahora es enviar instrucciones seguras de un cliente a...
hecha 16.07.2015 - 01:32
1
respuesta

autenticación segura de usuarios

Aquí: Ayuda a comprender la autenticación básica del usuario con sales y el hashing Lo explican bastante bien, pero todavía estoy luchando por entender esta parte ...    Ahora, cuando un usuario vuelve a iniciar sesión, envía su nombre d...
hecha 12.10.2015 - 00:12