Las mejores tls Tus preguntas

1

respuesta

Mensaje de protección SSL personalizado para usuarios en aplicaciones web

En algunos sitios web, especialmente en su sección de pago, veo un texto parecido a: Estás en una página segura. Sus datos personales están cifrados y protegidos con tecnología SSL. Sin embargo, parece un mensaje personalizado. Por lo tanto, c...

hecha 09.11.2018 - 09:03

1

respuesta

¿Por qué mi Chrome todavía confía en el certificado Thawte?

Se supone que los certificados de Thawte no son válidos desde Chrome 70, pero tengo Chrome 70.0.3538.102 y acepta el certificado de este sitio solo multa. ¿Alguien sabe por qué es eso? ¿Debería estar preocupado?

hecha 15.11.2018 - 20:35

3

respuestas

¿Qué información específica se usa para verificar un certificado SSL?

Cuando un certificado SSL de una CA se almacena en un navegador, un servidor que presenta un certificado firmado por esta CA puede ser verificado por el navegador. Mi pregunta es: ¿Cómo se realiza exactamente esta verificación? Sé que el cert...

hecha 17.07.2016 - 02:52

2

respuestas

¿Es necesario habilitar SSL para el cliente y el servidor que se ejecutan en la misma máquina?

Tengo un servidor HTTP REST en el puerto localhost y un cliente HTTP se ejecuta localmente y se comunica con el servidor. El cliente podría enviar información confidencial (credencial, etc.) al servidor y la API de Windows encripta / desencripta...

hecha 01.08.2016 - 23:49

1

respuesta

conexión SSL de Amazon RDS MySQL, ¿la contraseña se envía de forma clara?

Estoy probando Amazon RDS MySQL y quiero conectarme a la instancia de MySQL usando SSL. Funciona bastante bien, pero hay algo que no me queda claro: leer las Preguntas frecuentes ( enlace ): El soporte SSL dentro de Amazon RDS es para cifr...

hecha 10.05.2016 - 13:17

1

respuesta

¿Los navegadores y herramientas envían el campo 'SNI' de forma predeterminada a los puntos finales https?

Estoy configurando HaProxy para https en modo passthrough ( tcp ) sin terminación SSL / TLS. Quiero poder enrutar el tráfico a diferentes backends en función del nombre de host solicitado por un cliente. De la documentación de HaProxy,...

hecha 15.10.2017 - 14:32

1

respuesta

¿Por qué un archivo PKCS12 tiene una clave privada?

Según mi entendimiento, un archivo PKCS12 suministrado por el servidor debe importarse a la aplicación como una aplicación si queremos llegar a los puntos finales seguros de un servidor. El archivo PKCS12 contiene los certificados, así como l...

hecha 09.10.2017 - 21:06

1

respuesta

¿Puede reemplazar el certificado TLS en una aplicación anclada?

Digamos que hay un APK de Android. Desea oler el tráfico a la API privada. Así que lo descompila, encuentra el certificado, luego lo reemplaza con el proxy de Fiddler o Burp o Charles, lo compila y luego lo ejecuta, utilizando uno de los proxies...

hecha 07.10.2017 - 01:23

2

respuestas

propósito típico de los certificados autofirmados

Estoy tratando de entender el propósito típico de un certificado autofirmado. Leyendo este enlace en certificados autofirmados y enlace en certificados DV Creo que no hay información que los contraste, por lo que deduzco que un certificad...

hecha 17.11.2017 - 06:02

1

respuesta

¿Deberíamos bloquear toda la autenticación de texto simple y requerir la autenticación a través de un canal cifrado?

¿Deberíamos configurar nuestros servidores para requerir que la autenticación se realice en un canal cifrado y bloquear todos los métodos de autenticación de texto sin cifrado sin cifrar? Recientemente configuré mis servidores para deshabilit...

hecha 01.09.2012 - 13:07

Preguntas con etiqueta 'tls'