Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Puede el servidor detectar cuándo un cliente ha deshabilitado la fijación de certificados?

Muchas aplicaciones móviles aplican la fijación de certificados para hacer que un ataque de intermediario sea difícil de lograr. Sin embargo, con un dispositivo con jailbreak / rooteado, es posible deshabilitar la fijación de certificados en el...
hecha 17.05.2016 - 19:05
2
respuestas

Práctica estándar para distribuir certificados de servidor para usuarios

Tengo una aplicación Winforms que los usuarios deben descargar e instalar en sus máquinas. Se conecta a un servicio WCF (mediante SSL), por lo que requiere que el certificado del servidor se instale en las Autoridades de certificación de confian...
hecha 14.08.2014 - 09:31
2
respuestas

¿Cómo puedo estar seguro de que estoy descargando sobre SSL?

Tal vez estoy haciendo una pregunta absolutamente tonta, pero todavía no pude encontrar la respuesta. Sé que cuando envío o obtengo datos en un navegador a través de https, tanto el servidor como el cliente (navegador) verifican entre sí los cer...
hecha 29.01.2015 - 14:04
1
respuesta

¿Por qué muchos sitios web HTTPS no proporcionan información de propiedad en sus certificados?

¿Por qué muchos sitios web HTTPS / SSL no proporcionan información de identidad en sus certificados?     
hecha 15.02.2015 - 05:38
3
respuestas

¿Cómo puedo obtener mi certificado SSL firmado por una CA para la aplicación web que se ejecuta en localhost?

Tengo una aplicación web que se ejecuta en localhost. Tengo un certificado autofirmado para Tomcat configurado, pero al cargar el sitio web en Firefox, obtengo una excepción de seguridad. ¿Puedo obtener una CA para firmar mi certificado SSL para...
hecha 30.05.2014 - 07:35
2
respuestas

Protección de datos JSON

Estoy planeando usar JSON como el mecanismo de transporte de datos entre mi aplicación iOS y mi servidor (el servidor es un servicio WCF). Mientras aprendía sobre JSON, me di cuenta de que todos los datos se transmiten directamente en la URL. Es...
hecha 29.05.2014 - 07:37
1
respuesta

Mensaje terminado loco en TLS

He intentado entender el contenido del Finished Message de TLS. Estoy utilizando Wirehark para capturar el tráfico entre mi navegador e Internet. Noté una "rigidez" cuando el conjunto de cifrado elegido es AES_GCM. Beign it es un cifrado...
hecha 12.05.2014 - 21:26
3
respuestas

¿Los certificados de Validación extendida son más seguros que los regulares?

¿O son solo un intento de hacer que pague más dinero a una CA porque le dice a su navegador que muestre la barra de direcciones en verde con el nombre de su organización? Además, ¿cuáles son los detalles técnicos de los certificados EV? ¿...
hecha 19.06.2014 - 14:07
3
respuestas

desventaja de permitir certificados sin certificar

He visto que Firefox aparece el mensaje "Conexión no confiable" donde están involucrados certificados autofirmados. Sin embargo, no pude entender lo que significa lo siguiente (en negrita): XXXX.XXXX.XXXX: 8443 utiliza un certificado de segur...
hecha 23.04.2012 - 16:42
1
respuesta

Camellia y ECDHE_ECDSA -ECDSA en TLS1.2

Estoy configurando un servidor usando nginx. Lo tengo trabajando con un certificado ECC autofirmado y si lo conecto, informa ECDHE-ECDSA, que es lo que quería. Pero también me preguntaba si podría usar Camellia con esto. RFC 4492 especific...
hecha 22.11.2013 - 15:44