Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Por qué diferentes técnicas de intercambio de claves para el intercambio de claves SSL?

Durante el intercambio de clave ssl, he leído que enviar la clave simétrica al servidor cifrado con la clave pública del servidor es una técnica antigua. Ahora para el cambio de clave se utilizan Diffie hellman y otras técnicas. Mi pregunta es...
hecha 21.04.2012 - 07:14
2
respuestas

¿Qué es mejor para SSL: TLS_EDH o TLS_SRP?

DH es vulnerable a un ataque de intermediario debido a que no hay autenticación del servidor; y RSA no tiene secreto hacia adelante. La gente sugiere usar DH efímero, pero ¿cuáles son las diferencias entre DH efímero y DH ordinario? ¿Por qué...
hecha 08.02.2013 - 05:20
3
respuestas

¿Es OpenSSL lo suficientemente seguro?

Planeamos distribuir servidores web Node.JS, para su ventaja de E / S asíncronas. Los servidores https de Node.JS utilizan bibliotecas OpenSSL. Parece que OpenSSL tiene vulnerabilidades resueltas regularmente . Esto me hace preguntarme si de...
hecha 04.06.2012 - 17:27
3
respuestas

¿Es seguro tener solo enlaces https en IIS?

Tengo una API a la que quiero que solo pueda acceder HTTPS. Sé que puedo usar la reescritura de URL para forzar una redirección, pero no quiero instalar módulos adicionales. Me preguntaba si solo proporcionar un enlace HTTPS sería una solución s...
hecha 21.07.2016 - 15:14
2
respuestas

¿Por qué Firefox no acepta mi certificado?

He estado intentando que stunnel funcione con mi certificado firmado (con una CA en la que confié en Firefox). El error es:    127.0.0.1:5559 utiliza un certificado de seguridad no válido.   El certificado solo es válido para 127.0.0....
hecha 01.05.2016 - 21:43
1
respuesta

¿Cómo verifica el certificado del servidor un firewall que realiza una inspección de HTTPS?

Tengo una pregunta sobre la inspección de HTTPS. Según el sitio web de Checkpoint :    En la inspección de HTTPS saliente, cuando un cliente de la organización inicia una conexión HTTPS a un sitio seguro, la puerta de enlace de seguridad:  ...
hecha 06.07.2016 - 09:17
2
respuestas

¿El proveedor de VPN puede ver mis datos?

Tengo 2 preguntas: Si uso una VPN y voy a cualquier sitio web a través de HTTP, ¿el proveedor de VPN podrá ver el tráfico? Aquellos. inicios de sesión, contraseñas, todos los textos que pasan a través del canal (en el caso, si los datos no...
hecha 15.05.2016 - 17:16
2
respuestas

¿Permiten https que los sitios web envíen cookies a través de un canal encriptado?

¿Los sitios web habilitados para HTTPS envían cookies a través de un canal cifrado y, en caso afirmativo, siguen siendo vulnerables a los ataques de secuestro de sesión?     
hecha 17.02.2017 - 22:35
1
respuesta

¿Existe alguna desventaja de seguridad en el uso del certificado SSL de producción en entornos que no son de producción?

Mi cliente tiene un certificado comodín * .thierdomain.com que está utilizando para media docena de sitios web de producción. Para cada uno de estos sitios hay duplicados en varios entornos, dev, qa, pre-prod, etc. Hasta ahora, otros entor...
hecha 29.05.2015 - 02:03
2
respuestas

autenticación mutua entre dos clientes

Comprendo cómo funciona la autenticación mutua entre un cliente y un servidor. Sin embargo, no estoy seguro de cómo podría obtener la autenticación mutua entre dos clientes A y B . ¿Cuál sería el mejor método para esto? ¿Es segura la impl...
hecha 16.10.2013 - 19:28