Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Un Certificado SSL (https) garantiza la seguridad sin que todas las páginas estén protegidas con SSL?

Estoy escribiendo un artículo para la clase y una de las cosas sobre las que escribo es la seguridad en Internet. Sé que los certificados SSL se pueden obtener fácilmente y se supone que deben cifrar los datos en páginas certificadas SSL. Sé...
hecha 20.12.2013 - 01:22
1
respuesta

¿Qué tamaños de clave se permiten dentro de TLS si DHE_RSA es el único intercambio de clave permitido?

¿Puedo hacer suposiciones sobre el tamaño de clave mínimo y máximo si lo único que sé sobre un servidor TLS es el hecho de que utiliza DHE_RSA para el intercambio de clave? ¿Se puede configurar el servidor para usar tamaños de clave débiles p...
hecha 28.02.2013 - 21:21
2
respuestas

Ataques en SSL y SSH

Supongamos que tenemos dos hosts finales A y B conectados por dos enrutadores R1 y R2. A quiere enviar un archivo grande a B. A decide establecer una conexión SSH con el host B mediante la autenticación de clave pública. ¿Puede el enrutador...
hecha 02.01.2013 - 18:34
2
respuestas

Eliminación de TLS1.0 y requisitos de PCI DSS

No será fácil) Como saben, hay nuevos requisitos de PCI DSS después del 30 de junio que dicen que no deberíamos usar" SSL / early TLS ". Pero también están los comentarios de que los comerciantes podrían guardar TLS 1.0 pero con controles d...
hecha 25.07.2018 - 13:48
3
respuestas

Si los certificados pueden usarse para regular el acceso

Estoy pensando en un mecanismo en el que necesito autenticar al cliente y controlar el acceso. Estoy pensando en utilizar SSL para este propósito. Quiero saber si el uso de SSL resuelve mi propósito. Mi problema es que mi llamado servidor sol...
hecha 31.05.2012 - 05:26
2
respuestas

¿Cómo el DNS sobre TLS impide que su ISP vea los sitios web que visita?

Por ejemplo, estoy usando DNS sobre TLS en Android Pie. Esto sucede: Visito un sitio web (google.com). Envío una consulta de DNS al servidor DNS y la respuesta es la dirección IP de google.com. El ISP sabe que contacté con el servidor D...
hecha 21.12.2018 - 18:59
2
respuestas

Buscando orientación general sobre cómo proteger la aplicación de la API web para aplicaciones y usuarios de clientes

Tengo un servicio web creado con WebAPI que acepta solicitudes JSON y responde en consecuencia. La arquitectura central está construida pero no hay ninguna autenticación / autorización. Después de un montón de buscar y buscar en Google alrede...
hecha 04.04.2013 - 15:52
1
respuesta

¿Es posible limitar las conexiones del servidor a los clientes con un certificado específico?

Por lo general, cuando leo sobre SSL y HTTP, dice que el certificado está configurado para autenticar que el host es quien dice que es. ¿Es posible configurar el host para evitar que procese las solicitudes, excepto para los clientes que hayan i...
hecha 23.06.2013 - 15:05
1
respuesta

Si tengo un certificado válido para xxxxx.github.com, ¿no puedo leer las cookies de * .github.com?

Ref: Cómo ¿Reporto una vulnerabilidad de seguridad sobre una autoridad de certificación confiable? Esta pregunta implicaba una grave vulnerabilidad de seguridad en WoSign. Aquí está el blog del buscador: enlace Cotizando una parte:...
hecha 26.11.2018 - 19:35
2
respuestas

¿El uso de TLS, SSH y SSL en una conexión lo hace más seguro?

Si utilizo TLS como protocolo para enviar paquetes cifrados SSL a través de un túnel SSH, ¿esta conexión sería más segura que usar cualquiera de las herramientas solo? ** EDIT ** Supongamos que sería TLS (SSL (SSH (datos))) (gracias bosque),...
hecha 01.09.2018 - 01:20