Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

alerta cifrada de protocolo de enlace TLS en el certificado del cliente

Estoy intentando depurar un protocolo de enlace TLS entre un cliente y un servidor Client sends Hello Server sends Hello, Certificate, Certificate request, Server hello done. client sends Encrypted alert - content tpe Alert(21) client sends...
hecha 04.08.2015 - 22:15
1
respuesta

¿Algún ejemplo del mundo real de los compromisos del almacén de certificados raíz?

Además del famoso caso Superfish / Lenovo de este año, ¿hay algún otro caso conocido de instalación de un certificado raíz malicioso en una máquina objetivo para permitir ataques MITM transparentes, ya sea por parte de un gobierno extranjero, se...
hecha 11.08.2015 - 18:00
1
respuesta

¿Es posible usar el certificado de comodín obtenido en más de un servidor?

Estamos utilizando dos servidores Debian en nuestra empresa (con apache 2 como httpd) y nuestros servicios se dividen entre esos dos. Un servidor tiene el sitio web, el otro tiene algunos sitios menores en subdominios. La idea era que dos uti...
hecha 07.07.2015 - 12:20
1
respuesta

¿Configurando un certificado comodín, pregunta sobre la generación de CSR?

He registrado un nuevo dominio para un proyecto. El alojamiento es hecho por un proveedor. He establecido los servidores de nombres de acuerdo con las especificaciones de los proveedores. Ahora están requiriendo el certificado en formato PFX. Cu...
hecha 29.07.2015 - 21:59
2
respuestas

¿Es seguro ignorar SslPolicyErrors mientras se hace SSL Pinning seguro?

Estoy implementando la fijación de SSL como un requisito de seguridad para un proyecto y el punto final HTTPS me está dando SslPolicyErrors. Ocurren los siguientes errores, RemoteCertificateChainErrors RevocationStatusUnknown Untrusted...
hecha 17.04.2015 - 17:53
1
respuesta

Tratar con un certificado SSL corporativo mal configurado

Trabajo en una organización que inspecciona todo el tráfico HTTPS inyectando sus propios certificados SSL. Sin embargo, no se configuró correctamente, por lo que Firefox siempre muestra un mensaje de error "Tu conexión no es segura". Los sitios...
hecha 24.06.2016 - 21:17
1
respuesta

Estadísticas sobre servidores web y navegadores compatibles con SSLv3.0

Ya que estoy trabajando en un pequeño documento histórico sobre el protocolo SSLv3.0 y sus ataques más importantes, sería bueno agregar algunas estadísticas sobre cuántos servidores web y navegadores siguen siendo compatibles con SSLv3.0 en la a...
hecha 02.12.2014 - 22:37
1
respuesta

¿Qué sucede si una página con un certificado SSL no válido responde con un redireccionamiento 302 a una página con un certificado válido? ¿Todavía recibes la advertencia?

Alicia navega a https://example.com . https://example.com entrega un certificado no válido. https://example.com 302 redirige a https://www.example.com https://www.example.com entrega un certificado vál...
hecha 26.11.2014 - 20:41
2
respuestas

¿Se pueden vincular los certificados de cliente a un certificado de servidor específico?

Tengo una Autoridad de certificación raíz y una Autoridad de certificación intermedia. He creado un certificado para el servidor. SSL en Apache está funcionando bien. El navegador reconoce mi Cadena de confianza sin problemas. Ahora he cre...
hecha 04.07.2015 - 01:59
3
respuestas

TLS para asegurar la autenticación HTTP básica

La Autenticación básica, incluidos los tokens de portador, depende del uso de TLS para evitar que los intrusos accedan a sus credenciales o tokens confidenciales. Pero creo que hay un elefante en la habitación de lo que nadie habla. Los usuar...
hecha 04.10.2016 - 12:52