Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

certificado SSL para proteger la aplicación web local de IIS

Tenemos un cliente, llamémoslo ABC123 Ltd, que tiene un sitio web existente en abc123.ie alojado por algún proveedor de hosting u otro. Es solo un sitio informativo sin inicio de sesión / función de comercio, por lo que actualmente solo se ejecu...
hecha 15.06.2017 - 17:40
1
respuesta

HandShake TLS- Certificado desconocido

He agregado los certificados necesarios para comunicar un servicio web por TLS, tanto el cliente como el servidor agregaron los certificados al almacén de claves, pero en el apretón de manos, se devuelve el certificado desconocido. Conversaci...
hecha 13.10.2017 - 03:38
2
respuestas

Administrar la seguridad de https para las puertas de enlace IoT

Mi empresa es un fabricante de IoT-Gateway. Los clientes cada vez se toman más en serio los problemas de seguridad en el dominio de IoT. Además, los gobiernos requieren funciones de seguridad dedicadas como HTTPS para servidores web incrustados....
hecha 29.09.2017 - 10:39
1
respuesta

Dudas sobre el saludo de tls

Estoy estudiando sobre el apretón de manos tls y tengo algunas dudas. Después de que el cliente valide el certificado digital presentado por el servidor, el siguiente paso es el acuerdo de intercambio de claves utilizando, por ejemplo, RSA pa...
hecha 21.10.2017 - 21:58
1
respuesta

conjuntos de cifrado TLS / SSL

Estoy confundido acerca de las suites de cifrado con respecto a TLS / SSL. Por ejemplo, veo nombres como RSA AES 256 CBC y RSA AES 256 GCM. Entiendo que RSA y AES son algoritmos utilizados para codificar y decodificar información, que involuc...
hecha 24.02.2018 - 02:39
1
respuesta

WinHTTP - Impedir un intercambio exitoso si el certificado de igual no es válido

Estoy usando WinHTTP en un proyecto de Delphi para realizar llamadas al servidor. Script: userAgent := 'TestClient.exe'; hsession := WinHttpOpen(pwidechar(userAgent), WINHTTP_ACCESS_TYPE_DEFAULT_PROXY, nil, nil, 0); if(hsession = nil) th...
hecha 08.02.2018 - 06:00
1
respuesta

¿Cuál es el mecanismo real cuando usamos VPN en HTTPS?

¿La VPN interceptará la conexión del cliente y leerá el contenido de envío del cliente o insertará algo más en el contenido de envío de los clientes? ¿Cuál es el proceso real cuando usamos VPN para acceder a un sitio web de HTTPS?     
hecha 20.02.2018 - 02:11
1
respuesta

Con HTTPS, ¿puedo saber el dominio del cliente para la autenticación con mi API

Me está costando mucho encontrar el mejor título para esta pregunta, pero déjame explicarte mi situación: Tengo una aplicación de sala de chat como servicio similar a Intercom. Cualquiera puede cargar el chat en un iframe y mostrarlo en su si...
hecha 06.05.2017 - 00:20
1
respuesta

¿Se tiene en cuenta el certificado del servidor durante la fase de negociación del conjunto de cifrado?

Tengo un servidor Tomcat con certificado RSA y conector X con el siguiente conjunto: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 Mi cliente openssl tiene la misma suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 El cliente se conecta al conector...
hecha 20.03.2018 - 18:04
1
respuesta

En el protocolo de enlace TLS 1.3, ¿se puede interpretar un error interno en el cliente como un error de descifrado en el servidor?

En el protocolo de protocolo de enlace TLS 1.3, el cliente envía el mensaje de ClientHello al servidor. Luego, el servidor devuelve el mensaje de ServerHello seguido de algunos mensajes cifrados. El cliente luego calcula las claves y envía algun...
hecha 25.02.2018 - 04:47