Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

vulnerabilidad de POODLE en Safari

He estado tratando de mitigar POODLE en el lado del cliente en mi organización. Deshabilité SSL3 en la mayoría de los navegadores, pero no pude desactivarlo en Safari. Apple lanzó una Actualización de seguridad 2014-005, que, según Apple, aborda...
hecha 04.12.2014 - 10:18
1
respuesta

¿Cómo generar el almacén de claves para el certificado firmado de raíz?

Necesito crear el almacén de claves y el almacén de confianza con certificados firmados de raíz. Tengo estos archivos (en este paso son idénticos para el cliente y para el servidor): client_cert.pem client_prv_key.pem root_cert.pem co...
hecha 02.08.2015 - 14:23
1
respuesta

Obteniendo una advertencia de certificado para un correo electrónico pero no para otro

Cuando inicio sesión en outlook.com utilizando el navegador Chrome, recibo una advertencia de certificado para una cuenta pero no para otra. Uno dice que mi conexión es privada, el otro dice que "puede que no sea privado". Aquí están los mens...
hecha 24.08.2015 - 01:43
1
respuesta

Limitación de una CA para emitir solo certificados válidos a sitios web internos y clientes

¿Cuáles son las posibles medidas de defensa que se pueden aplicar a una simple PKI (sin CA intermedias, etc.) utilizadas para autenticar clientes y servidores a través de TLS solo en una red interna? Los certificados emitidos a los cl...
hecha 21.04.2015 - 11:49
3
respuestas

Leyendo datos encriptados antes de enviarlos al servidor remoto

Estoy desarrollando una aplicación móvil (Android solo por ahora) para proporcionar un servicio de correo electrónico desechable a los usuarios. Los usuarios recibirán direcciones de correo electrónico temporales para que puedan recibir y leer c...
hecha 11.04.2015 - 18:55
1
respuesta

Estructura de seguridad de una API

Llevo 8 meses desarrollando una aplicación web y API. Implementé las credenciales del cliente OAuth 2.0 para la autenticación. Y ahora tengo que implementar TLS a mis APIs. He estado lidiando con implementaciones de seguridad SSL / TLS durante d...
hecha 14.04.2015 - 18:34
3
respuestas

uso de PKI en un clúster; ¿Por instancia de aplicación o por aplicación?

Tengo un clúster con nodos (llamémoslos A y B por ejemplo) ejecutando microservicios idénticos (1, 2 y 3, por lo que la aplicación 2 que se ejecuta en el nodo A se llama A2). Las aplicaciones con los mismos números son completamente idénticas....
hecha 11.06.2015 - 16:11
1
respuesta

¿El SSL bidireccional es suficiente para que múltiples servidores web se comuniquen entre sí?

Tengo un número fijo de servidores web. Cada servidor web representa a una empresa y los usuarios de la empresa hablan con su servidor web asignado. Tengo esta configuración para descentralizar las bases de datos. Entonces, si un servidor web fu...
hecha 23.05.2015 - 19:59
1
respuesta

Reenviar secreto en TLS-PSK

Estoy leyendo RFC4279 (conjuntos de cifrados de clave precompartidos para la seguridad de la capa de transporte), Sección 7.1, que trata sobre el secreto perfecto hacia delante. En esa sección, se dice que los conjuntos de cifrado PSK / RSA_PSK...
hecha 26.09.2014 - 10:03
2
respuestas

¿Cuál es el punto de las puertas de enlace de correo electrónico seguras?

Ejecutamos Exchange 2010. Nuestros servidores perimetrales ejecutan "TLS pasivo oportunista" para el 99% de los dominios con los que nos comunicamos. Para un puñado de dominios, hemos forzado TLS tanto en nuestro extremo como en el del otro domi...
hecha 14.08.2014 - 02:46