Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo funciona la selección entre varias cadenas de certificados disponibles?

Estoy tratando de entender los mecanismos prácticos de los certificados de firma cruzada (intermedios). A modo de ejemplo, estoy viendo Let's Encrypt Chain of Trust . Esa página menciona:    IdenTrust ha firmado nuestros productos intermedio...
hecha 10.08.2018 - 17:43
4
respuestas

¿Los enlaces a las imágenes contenidas en los correos electrónicos deben ser seguros?

Estamos generando correos electrónicos que contienen enlaces a imágenes: la marca de nuestro cliente, imágenes que muestran otros productos ofrecidos por el cliente, etc. ¿Cuáles son las dificultades de seguridad si estos enlaces en los corre...
hecha 19.06.2012 - 15:29
2
respuestas

'Reanudación de sesión SSL usando ID de sesión en caché'

¿Es seguro el respaldo de 'Reinicio de sesión SSL usando identificadores de sesión en caché' por servidores SSL? ¿Es posible el secuestro de sesión de alguna manera si se usa esta función?     
hecha 21.05.2012 - 11:19
1
respuesta

Generar un CSR para dos servidores de Windows

Tengo dos servidores Windows 2008 R2 que alojarán un sitio web con carga equilibrada. Generaré una clave privada y la usaré para generar una CSR usando OpenSSL. ¿Cómo puedo hacer que este CSR (o el certificado resultante) funcione para ambos...
hecha 14.06.2012 - 01:49
1
respuesta

¿Se actualizan los certificados CA de openssl con apt-get upgrade?

Yo uso Ubunut 18.04. Necesito saber si los certificados de CA de OpenSSL que están en este archivo: /etc/ssl/certs/ca-certificates.crt se actualiza cuando actualizo mi sistema usando: apt-get upgrade ? Tengo un programa que usa Ope...
hecha 09.12.2018 - 18:47
1
respuesta

¿La CA debe ser la misma para la autenticación mutua?

Estoy intentando establecer una autenticación mutua entre mi servidor Tomcat y el firewall de mi cliente. El certificado de servidor que tenemos es de Digicert (Root CA) y RapidSSL (intermedio). La cadena de certificados en el bloque Se...
hecha 03.12.2018 - 06:24
3
respuestas

¿Cómo debe tratarse el tráfico SSL una vez que se ha terminado?

Idealmente, ¿cómo debería tratarse el tráfico SSL una vez que se ha terminado en un dispositivo SSL, especialmente si el tráfico contiene información confidencial como información financiera personal antes de que se almacene en una base de datos...
hecha 10.09.2012 - 12:37
2
respuestas

SSL: ¿Cómo enviar un certificado de cliente generado desde el servidor para evitar MITM?

La pregunta que tengo es simplemente ¿cómo puedo prevenir un ataque MiTM en un certificado una vez que el servidor crea uno nuevo e intenta enviarlo a un cliente? ¿El certificado se encripta con rsa y se envía o ...     
hecha 08.04.2013 - 14:34
2
respuestas

Error en la verificación de HTTPS: obtenga información del certificado iPad / iPhone

Fui a iniciar sesión en el sitio web de banca por Internet de mi banco esta mañana usando el navegador Google Chrome en mi iPad. Me sale el mensaje de error rojo de la muerte. No puedo entender por qué. Está sucediendo tanto en mi iPad como...
hecha 21.02.2013 - 21:12
1
respuesta

¿Hay alguna forma de identificar al cliente mediante SSL Handshake Messages?

Tengo un servidor SSL y puedo conectarlo mediante dos tipos de clientes, uno para el que se necesita la autenticación del cliente y el otro para el que no se necesita la autenticación del cliente. ¿Hay algún mecanismo en el protocolo de enlac...
hecha 08.04.2012 - 10:30