Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Qué navegadores web son compatibles con ECC vs DSA vs RSA para SSL / TLS?

Estamos actualizando nuestro certificado de comodines y vemos que tenemos la opción de usar RSA o DSA con Symantec (para free ), mientras que Digicert ofrece 3 opciones para comodines ECC, DSA y RSA. ¿Hay una matriz de compatibilidad para...
hecha 16.05.2015 - 15:59
1
respuesta

¿Cómo hacer una solicitud de firma de certificado (CSR) decente?

Me gustaría saber cómo realizar una solicitud de firma de certificado (CSR) decente para proteger mi sitio web y mi correo electrónico con un certificado SSL comodín. Con las vulnerabilidades recientes como POODLE en SSLv3 y otras, me gustaría s...
hecha 29.10.2014 - 21:07
2
respuestas

¿Desactivar SSLv3 en todo el sistema para todos los clientes?

Después de leer sobre error de seguridad de Poodle a>, he deshabilitado SSLv3 en mi servidores y navegadores. Pero hay varios clientes que no exponen las configuraciones lo suficientemente detalladas a través de sus propios medios de configu...
hecha 15.10.2014 - 21:59
1
respuesta

Autenticación entre dos servidores internos

Tengo dos servidores internos que se comunicarán entre sí; Ellos hablan HTTPS. ¿Existe alguna práctica recomendada para autenticar las comunicaciones entre servidores internos? Sin una buena práctica, mi idea actual es que tanto el servidor c...
hecha 11.09.2014 - 23:27
1
respuesta

¿Cómo evitar que el navegador genere contenido malicioso si se piratea una solicitud o respuesta?

Actualmente estamos trabajando en las correcciones de seguridad de OWASP e identificamos un escenario de ataque para el que estamos tratando de encontrar una posible solución: El usuario ingresa una solicitud HTTP válida a nuestra aplicación...
hecha 10.02.2015 - 12:08
1
respuesta

En busca de consejos para almacenar información confidencial - Rails, Postgres, https, pg_crypto, Digital Ocean

Un contrato potencial requiere que la siguiente información confidencial se guarde en una base de datos de postgres: Bank Account type (Uk/Int) Bank Account Number Bank Sort Code Passport Number Passport Issuing Country Driving License Numbe...
hecha 04.02.2015 - 17:46
2
respuestas

Los campos de entrada que no tienen el nombre="" se envían a través del navegador [cerrado]

¿Los campos de entrada que no tienen atributos name son susceptibles de ataques MITM (sin SSL) o cualquier otro ataque? Por ejemplo: <form action="" method="post"> <label for="credit_card_number"><input id="credit_...
hecha 20.08.2014 - 03:41
1
respuesta

la conexión del certificado SSL se verifica mediante proxy.abc.com, ¿es seguro?

Estoy usando Chrome, y cuando realizo una búsqueda en Google obtengo el ícono verde en mi navegador. Cuando hago clic en el ícono para ver la información del certificado, en la pestaña 'Conexión' se dice: "The identity of this website has b...
hecha 23.04.2015 - 22:33
1
respuesta

Sitio de comercio electrónico descentralizado, ¿qué hacer con SSL / seguridad?

Estoy creando un servicio que es básicamente un Amazon descentralizado. Básicamente, cada vendedor aloja una copia del sitio, en su propia dirección IP, y acepta pagos (bitcoin) utilizando un bitcoin auto hospedado billetera que hice para e...
hecha 10.04.2015 - 22:19
1
respuesta

Socket cerrado dependiendo de los datos. ¿Estoy frente a un firewall activo? (DPI - Inspección profunda de paquetes)

Siguiendo mi solución de problemas para realizar una conexión TLS (consulte: Probando TLS con openssl ), parece que podría haber un firewall activo en su lugar. La conexión en ese puerto funciona con nc en ambos lados ( nc -l -p 8883...
hecha 26.04.2017 - 02:37