Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

¿Por qué el cliente TLS tiene que enviar la firma digital a todos los mensajes anteriores de Handshake en CertificateVerify?

El protocolo de enlace TLS (no anónimo) requiere que el servidor firme el mensaje ServerKeyExchange para que el cliente pueda autenticar el servidor utilizando la clave pública presente en el certificado del servidor. Sin embargo, el protocol...
hecha 13.08.2016 - 01:10
1
respuesta

Client Side Encryption (CSE) en varios clientes

Trabajando en seguridad de 2 capas en la nube (AWS). Haga que varios clientes envíen archivos al almacenamiento de documentos S3, que luego serán recuperados por una instancia de EC2. Varios clientes externos, cada uno de los cuales requiere...
hecha 19.04.2016 - 19:57
0
respuestas

El servidor envía RST durante el protocolo de enlace TLS. ¿Por qué?

Tengo un problema con una comunicación de máquina a máquina en la que, para mí, parece que nuestro servidor cuelga el TCP durante el protocolo de enlace, pero no entiendo por qué. Hemos estado funcionando durante varios meses en la misma configu...
hecha 10.12.2014 - 12:21
3
respuestas

Intolerancia a la versión TLS (SSL / TLS) - Línea de comandos - Ubuntu

Cómo comprobar intolerancia a la versión TLS en un terminal para un sitio web remoto ? ¡Con openssl o sin él!     
hecha 16.03.2018 - 13:43
8
respuestas

¿Es BASIC-Auth seguro si se realiza a través de HTTPS?

Estoy haciendo un REST-API y es sencillo hacer un inicio de sesión de autenticación BÁSICO. Luego, permita que HTTPS asegure la conexión para que la contraseña esté protegida cuando se utiliza la api. ¿Se puede considerar seguro?     
hecha 05.12.2010 - 23:42
2
respuestas

SSL / TLS bidireccional, verificación del host del cliente

Al usar una conexión cifrada con la autenticación del servidor, la verificación del host está habilitada de forma predeterminada. Sin embargo, si también me gustaría autenticar al cliente utilizando certificados, supongo que la verificación del...
hecha 08.06.2015 - 09:48
1
respuesta

Conexión no confiable que visita https://www.opensource.apple.com/

Alguien en Stackoverflow publicó un código de enlace Cuando hago clic en este enlace en Firefox (36.0) dice "Esta conexión no es de confianza". Pero otras personas en ese hilo en Stackoverflow dicen que no tienen un problema con el enlace....
hecha 04.03.2015 - 09:32
3
respuestas

¿Por qué alguien no puede romper el correo electrónico o el cifrado https al obtener acceso a la clave de cifrado?

Para repetir, "¿Por qué alguien no puede romper el correo electrónico o el cifrado https al obtener acceso a la clave de cifrado?" En otras palabras, ¿por qué alguien no puede interceptar la clave, o el algoritmo para crear la clave de cifrado,...
hecha 13.02.2014 - 23:55
5
respuestas

¿El candado en mi navegador realmente indica una seguridad razonable contra el espionaje?

Sé que ha habido implementaciones SSL rotas o débiles. ¿Los navegadores realmente tienen estándares decentes para lo que aceptarán y mostrarán "el candado"? Además, ¿existen ataques prácticos desde la perspectiva de un intruso contra una cone...
hecha 14.03.2013 - 17:24
3
respuestas

¿Qué tan seguro es aSSL (javascript)? ¿Imita efectivamente SSL?

Algunos de ustedes pueden estar familiarizados con el proyecto aSSL, que utiliza AJAX / PHP para imitar el protocolo SSL. Utiliza RSA 512 o 1024 para las claves, y AES para los datos reales. Me parece impresionante en concepto, pero tengo curios...
hecha 23.11.2012 - 14:43