He creado una aplicación web para un cliente y la hospedo en mi propio servidor detrás de un dominio que tengo. He comprado un certificado SSL para este dominio y la aplicación web funciona muy bien a través de HTTPS.
El cliente ahora ha crea...
¿Existe una manera de configurar explícitamente OpenSSL para permitir AES (o en general, cifrados en bloque) solo para clientes que usan una versión TLS > = 1.1?
Esto protegería contra el ataque de BESTIA, a la vez que permite el uso de ci...
Necesito comprar e instalar la correcta certificado (s) SSL (X.509) en Azure. Nunca había hecho esto antes y realmente agradecería algunos consejos sobre cómo hacerlo y lo que se considera la mejor práctica para entornos de producción y prueba...
Este es mi escenario:
Una CA firma un certificado con su clave privada y lo envía a un cliente a través de la respuesta https. Desde esta respuesta, el cliente crea una clase X509Certificate2, que representa el certificado en .NET
X509Certi...
Me gustaría limitar el acceso a algunas de mis API REST, de modo que solo se acepten conexiones SSL / TLS bidireccionales, donde el "otro lado" coincida con una lista blanca detallada y restringida.
¿Es esto algo que es fácilmente compatible...
Así que solo estaba pensando en cómo se puede usar el envenenamiento ARP para interceptar una solicitud de clientes, falsificar un certificado SSL y enviarlo de vuelta, con la advertencia de no cumplir con la validación de certificados, pero ¿y...
Observando el tráfico TLS 1.2 utilizando Wireshark, descubrí que en el registro de Datos de la Aplicación, el número de secuencia de 64 bits en algunas confinaciones se envía y en otras no. ¿Depende de la suite de cifrado?
En pocas palabras, los tokens CSRF se pueden eliminar de las respuestas del servidor a menos que la solicitud / respuesta se transmita mediante cifrado. ¿Es esto una preocupación suficiente para preocuparse, o es razonable permitir que el token...
Estoy trabajando en un programa java y ahora estoy trabajando en la seguridad de su red. Quiero usar una conexión segura ya que transfiere mucha información confidencial.
En todas las guías de seguridad se menciona que siempre debe ir de manera...