Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo se debe configurar IPSec para proporcionar una protección al menos tan buena como la configuración actual de Stunnel?

En una red privada (como en el uso de un espacio de direcciones IP privadas) en un proveedor de la nube, otros clientes tienen acceso a la misma red privada. He asegurado la comunicación entre muchos hosts y servicios con TLS provisto por Stunne...
hecha 09.02.2014 - 23:46
2
respuestas

¿Cómo permito que los sitios web llamen a mi aplicación de escritorio a través de HTTPS?

Estoy creando una aplicación de escritorio. Me gustaría que los sitios web puedan comunicarse con la aplicación a través de HTTPS. La idea general es que un sitio web podría ejecutar una llamada JSONP a https://127.0.0.1:8844 y enviar dat...
hecha 21.03.2014 - 19:10
1
respuesta

perfiles de VPN de iOS: ¿los certificados de firma son globales? ¿Puede esto ser un exploit MITM?

He instalado una aplicación en iOS para conectarme a un servicio VPN conocido. La aplicación solicita la instalación de un perfil en iOS, que, por lo que puedo ver, es una colección de 7 certificados, de los cuales 5 están firmando certificados....
hecha 05.02.2015 - 15:04
1
respuesta

Descifrar TLS de un IDS

Así que estoy tratando de averiguar cuál es la carga útil del paquete fuera de una posible alerta de TLS HeartBleed de mi IDS. He leído que Wireshark puede hacerlo con algunas claves determinadas, pero no lo es en tiempo real (ish). ¿Podría pone...
hecha 19.02.2015 - 16:33
1
respuesta

¿Es RDP susceptible al ataque BEAST?

Tengo servidores Windows 2008 R2 que están fallando en un análisis de vulnerabilidad de PCI porque tienen RDP habilitado (se debe deshabilitar). He aplicado la configuración de PCI de herramienta IISCrypto , pero tengo que dejar TLS 1.0 habi...
hecha 16.02.2015 - 06:17
1
respuesta

Exportar datos más allá de un límite criptográfico

Escenario Estamos trabajando para poner una base de datos SQL compatible con FIPS 140-2 en una máquina dedicada detrás del firewall interno de una organización, y necesitamos la capacidad de enviar un documento o registro específico a una org...
hecha 19.02.2013 - 02:17
1
respuesta

¿Es la autenticación de cliente TLS 1.2 realmente diferente de la versión anterior de TLS?

Desde el enlace de wikipedia (no se puede publicar debido a restricciones de stackexchange). " enlace " y también del RFC enlace , No veo ninguna diferencia importante en la autenticación del cliente entre TLS 1.2 y la versión anterior. Sin em...
hecha 26.03.2013 - 10:34
1
respuesta

Los envíos de formularios HTTPS están bloqueados en las redes corporativas

Tenemos un formulario HTML que se envía a través de HTTPS. Nos hemos dado cuenta de que cuando el formulario se envía en una red doméstica, parece que está bien. Sin embargo, cuando el formulario se envía en ciertas redes corporativas, los datos...
hecha 24.01.2013 - 22:32
1
respuesta

Arquitectura de cliente / servidor sin inicio de sesión (iOS)

Actualmente estoy en la fase de planificación de un proyecto que implica un servicio sin inicio de sesión. Los usuarios se identificarían por un ID de dispositivo único creado en el cliente (ios). ¿Cuáles son los problemas de seguridad?...
hecha 25.07.2012 - 21:13
0
respuestas

¿Cómo se interrumpe la inspección de TLS 1.3?

La investigación más reciente parece indicar que TLS 1.3 rompe completamente el MITM / Modelo proxy de muchas herramientas de seguridad actuales. No entiendo completamente cómo lo hace y si hay maneras de evitarlo. ¿Los proveedores de proxy...
hecha 05.02.2018 - 19:21