Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

¿Cómo puedo asegurar correctamente el proceso de configuración de WiFi de un dispositivo IoT?

Mi empresa desarrolla un producto IoT conectado a WiFi. Quiero asegurarme de que el proceso de obtención de las credenciales WiFi del usuario en el dispositivo sea lo más seguro posible. En este momento, el producto se encuentra en una etapa de...
hecha 17.01.2018 - 17:58
1
respuesta

Uso de NameConstrains en un certificado de CA

Estoy tratando de hacer algo similar a lo que se ha señalado en esta buena respuesta de Jonathon Reinhart . Tengo un certificado de CA con Name Constrains ( RFC ): Permitted [1]Subtrees (0..0): DNS Name=valid.com Excl...
hecha 05.02.2018 - 18:02
1
respuesta

¿Es el archivo de almacén de claves (server.jks), mi archivo de clave privada?

Mi tarea es convertir .p7b a .pfx . Sería genial, si pudieras proporcionarme algunos consejos. A continuación se muestran los pasos que utilicé para generar el archivo .p7b : Generé un archivo .jks (almacén de c...
hecha 30.06.2014 - 14:37
1
respuesta

¿Cómo determinar si el correo se cifró durante el transporte utilizando la información del encabezado?

Lo primero es lo primero: conozco la diferencia entre el cifrado de extremo a extremo y el cifrado de transporte. Volver al tema: Ya leí algunas cosas sobre cómo el servidor de correo maneja el cifrado de transporte, por ejemplo. ¿Cómo puede...
hecha 24.06.2015 - 14:03
0
respuestas

Cambio del cifrado de conexión sobre la marcha (candado del navegador)

En Youtube, la conexión está encriptada (candado verde). Sin embargo, me encontré en una situación en la que cuando hago clic, por ejemplo, en un comentario que contiene una URL de un sitio web diferente (en el que la conexión no está encriptada...
hecha 12.12.2017 - 23:04
1
respuesta

¿Por qué asn1parse no analiza todas las cadenas de codificación DER?

Tengo un archivo - crl.txt - que contiene lo siguiente: MDYwNKAyoDCGLmh0dHA6Ly93d3cyLnB1YmxpYy10cnVzdC5jb20vY3JsL2N0L2N0cm9vdC5jcmw= Es de una de las extensiones en un certificado X.509 en particular. ¿Por qué es que cuando ejecuto el sigui...
hecha 16.01.2012 - 07:21
1
respuesta

¿Es HTTPS lo suficientemente seguro para obtener información importante? [duplicar]

Por ejemplo, Amazon.com no usa HTTPS para todo el sitio, sino solo la página de inicio de sesión. Sé que están encriptados de alguna manera, pero no estoy seguro de cuán seguros están. La cuenta contiene información de la tarjeta de cré...
hecha 09.10.2012 - 04:43
1
respuesta

¿Vulnerabilidades de tener una ruta de acceso a la aplicación solo accesible a través de HTTPS pero a otras a través de HTTP?

Imagine example.com que es accesible a través de HTTP y HTTPS. La mayoría del contenido del sitio no es seguro y no será malo si el atacante lo lea. Una de las rutas: example.com/secure_zone es accesible solo a través de HTTPS y co...
hecha 27.09.2012 - 16:06
1
respuesta

Servidor de CA compatible con CMC (RFC 5272)

Necesito un servidor de CA o cualquier herramienta que admita el formato de administración de certificados a través de CMS (CMC), descrito en RFC 5272 (RFC 2797). Necesito la posibilidad de generar diferentes solicitudes y respuestas de PKI comp...
hecha 18.09.2012 - 07:57
1
respuesta

Reproducción de tráfico SSL en una conexión activa [duplicado]

Tengo una conexión SSL con mi banco abierta de la A a la B A -> B A través de esa conexión transfiero $ 100 a mi amigo. Sin embargo, da la casualidad de que mi amigo controla un proxy en algún lugar entre A y B (por ejemplo, M) y est...
hecha 05.11.2012 - 03:23