Preguntas con etiqueta 'tls'

1
respuesta

El indicador de seguridad no está establecido en Cookies en la aplicación .Net MVC

He incluido las siguientes líneas de códigos en mis archivos Web.Config y Glbal.asax.cs , pero aún cuando uso herramientas de desarrollador en el navegador, las marcas de seguridad no se configuraron para las siguientes cookies. Con...
hecha 11.10.2017 - 08:49
3
respuestas

RSA o ECDHE para los certificados x.509: ¿qué hace cada uno?

Soy relativamente nuevo en los certificados x.509, pero recientemente he estado buscando en el candado de conexión https en la parte superior de la pantalla. En ciertos sitios web, al hacer clic en el botón me informa que el sitio se está conect...
hecha 01.02.2017 - 21:41
1
respuesta

¿Cómo funciona el tiempo de espera de sesión?

Estoy usando la reanudación de sesión basada en Ticket. Necesito configurar la duración de la sesión Ticket. Entonces, estoy usando OpenSSL API para establecer el tiempo de espera para la sesión. SSL_CTX_set_timeout(ctx,500); Después de 500...
hecha 27.01.2017 - 10:21
2
respuestas

Beneficio de seguridad / propósito de la firma en el certificado autofirmado en una tienda confiable

Según mi entender, el punto central del almacén raíz / confiable (en un dispositivo, en una computadora, en un servidor ...) es que "la confianza comienza aquí". En otras palabras, piratería, etc. aparte, en teoría, todos los certificados en la...
hecha 09.02.2017 - 20:15
1
respuesta

cuáles son los riesgos asociados con una cadena de certificados incompleta

¿Cuáles son los riesgos reales asociados con una cadena de certificados incompleta Leí acerca de las cadenas de certificados y creo que entiendo el concepto, pero parece que no entiendo los riesgos potenciales, por ejemplo, SSLLabs verifica s...
hecha 07.07.2017 - 23:52
1
respuesta

¿Por qué la conexión SSL no falla después de modificar el certificado en un editor como VIM o Gedit?

Quiero fallar la conexión SSL entre un servidor, alojado mediante el comando openssl s_server con un certificado emitido por una CA autofirmada y un cliente (navegador). Para ello, hay varias formas: Cambie la fecha del sistema que está fue...
hecha 09.09.2016 - 22:48
1
respuesta

¿Qué protocolo SSL / TLS usará cURL si no está definido?

Cuando se enrolla a una URL HTTPS y no se define la opción de versión SSL, ¿qué nivel de SSL / TLS se usará? De la documentación de la cURL dice que CURL_SSLVERSION_DEFAULT usará como predeterminado.    CURL_SSLVERSION_DEFAULT     ...
hecha 09.09.2015 - 15:16
1
respuesta

firma RSA en TLS

En un protocolo de enlace de TLS que usa ECDHE-RSA , el marco ServerKeyExchange debe incluir ECDHE ServerPublicKey, firmado con su clave privada RSA, como se especifica en RFC 4492 . Lo tengo. Intentando implementar un ECDHE-RSA...
hecha 09.09.2015 - 13:36
1
respuesta

Validación de vencimiento del certificado: ¿en qué etapa?

Estoy implementando la validación de vencimiento de certificado para un cliente. No estoy seguro de lo siguiente. ¿Existe una implementación estándar / popular con respecto al orden de validación? ¿Comprueba si el certificado está primer...
hecha 18.08.2015 - 18:17
2
respuestas

MITM mis propias conexiones SSL con, por ejemplo, Wirehark - sin proxy

Me gustaría investigar el tráfico SSL (https?) que proviene de una de mis computadoras. El problema es que no sé a ciencia cierta de qué programa proviene, y lo más probable es que no pueda usar un proxy (por lo que las herramientas como Fiddler...
hecha 08.04.2016 - 20:45