Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Comunicarse entre dos sitios, ambos con SSL

Ahora tengo dos sitios web: el sitio A y B, ambos con certificado SSL, y tienen exactamente los mismos usuarios. Entonces, cuando un usuario inicia sesión en el sitio A y hace clic en el enlace al sitio B, quiero que inicie sesión automáticament...
hecha 02.10.2013 - 21:13
1
respuesta

Conceptos de cifrado PKI y autenticación de firma digital [duplicado]

Estoy tratando de entender cómo SSL utiliza PKI y la autenticación de firma digital para garantizar comunicaciones seguras y verificadas. He leído varias fuentes en línea y, por lo que puedo ver, el proceso básico es: A un servidor se le o...
hecha 17.10.2018 - 14:39
0
respuestas

Red interna segura con cientos de dispositivos pequeños que requieren administración web

¿Alguien sabe de un método o navegador, capaz de acceder a dispositivos de red más antiguos una vez que los nuevos navegadores comiencen a bloquear inicios de sesión no seguros y dispositivos que no tienen capacidad https?     
hecha 10.04.2018 - 17:14
1
respuesta

¿Qué le permite a mi escuela ver un certificado SSL? [duplicar]

Recientemente, la administración de mi escuela anunció algunos cambios en la red. Si quisiera usar el WIFI de la escuela, tendría que descargar un Certificado SSL a mi MacOS (High Sierra v.10.13.1) Admito que tengo un conocimiento limitado de...
hecha 19.04.2018 - 01:18
2
respuestas

claves de sesión del navegador SSL

Estoy tratando de exportar / escribir el secreto maestro SSL y las claves a un archivo desde el navegador de cromo. Agradecería que alguien me aconsejara cómo hacerlo. Para escribir el secreto de premaster podemos simplemente exportar la vari...
hecha 07.04.2016 - 06:58
2
respuestas

Indicador de seguridad para ASPXAUTH Cookie en MVC

Tenemos una aplicación que se desarrolla utilizando ASP.NET MVC3. Prueba de penetración realizada por una herramienta IBM AppScan. Se ha informado un problema y era ASPXAUTH no es seguro. Cuando verifiqué las herramientas de desarrollo del na...
hecha 13.10.2017 - 13:14
0
respuestas

¿Renegociar una vez en el paquete crypto / tls de Go protege contra un apretón de manos triple?

Buscando en cómo realizar la autenticación cert del cliente desde el cliente Go Go, descubrí que necesitaba una renegociación del lado del cliente y encontré el problema 5742 para Go on GitHub, que es el problema que conduce a la adición del sop...
hecha 12.10.2017 - 15:49
4
respuestas

¿Debo usar SSL para el acceso local?

Tengo un servicio web al que se puede acceder solo desde sitios web alojados en el mismo servidor (uso 127.0.0.1 ip). ¿Debo usar SSL para las comunicaciones entre los sitios y el servicio, o eso solo crearía una sobrecarga innecesaria sin aum...
hecha 26.07.2012 - 09:33
1
respuesta

Propósito de números aleatorios de clientes y servidores en SSL Handshake [duplicado]

No pude entender por qué en el Cliente hola y Servidor hola en SSL Handshake el cliente debe enviar al servidor ( públicamente ) de forma aleatoria número y viceversa. A partir de estos números, se generará un secreto Pre-Master y se envia...
hecha 01.09.2015 - 09:58
1
respuesta

entradas de firma TLS DSA

Cada implementación TLS1.0 debe admitir el uso del conjunto de cifrado TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA . Esta suite de cifrado dicta que el servidor debe enviar un mensaje ServerKeyExchange con las siguientes estructuras: struct { opaqu...
hecha 14.06.2016 - 18:33