Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Se debe encriptar el tráfico incluso cuando se usa HTTPS? [duplicar]

Eché un vistazo a google y aquí y no pude encontrar la respuesta a esta pregunta: Digamos que tengo un servicio web y una aplicación para Android. Se comunican a través de HTTPS. ¿Debo cifrar el tráfico o puedo suponer que las comunicacione...
hecha 21.07.2017 - 20:39
2
respuestas

Pre clave pública compartida vs Certificado

Tengo un sistema en el que los clientes se comunican de forma segura con un servidor remoto a través de Internet mediante TLS. En este escenario, ¿de qué manera los certificados de servidor firmados por CA son mejores que compartir previamente l...
hecha 19.07.2017 - 15:46
1
respuesta

Uso de HTTPS con localhost en el entorno de producción

Prefacio: estamos ejecutando un API back-end con JS-framework front-end para nuestro sitio web. Se ejecutarán en el mismo cuadro y no necesitamos que la API esté disponible a través de un nombre de host expuesto públicamente. Dicho esto, si e...
hecha 16.07.2017 - 20:11
1
respuesta

Objetivos de TLS_FALL_SCSV y mensaje finalizado

No estoy seguro, puedo decir el propósito de un TLS_FALLBACK_SCSV. ¿Puede evitar cualquier ataque que el mensaje final no pueda? Según tengo entendido, el mensaje FIN actúa como un código de autenticación que impide que los atacantes activos...
hecha 28.02.2017 - 16:19
1
respuesta

Certificados autofirmados o firmados por CA en servidores internos

Necesito habilitar ssl entre nuestros servidores internos. Con "servidores internos" me refiero a habilitar ssl entre un servidor de aplicaciones jee y un servidor backend (es decir, wildfly- > elasticsearch, wildfly- > mongo, wildfly- >...
hecha 15.05.2017 - 09:18
3
respuestas

¿Cómo encuentra las claves SSL en Android (para descifrar SSL en WireShark)?

Estoy usando un emulador de Android en mi PC, luego inicio sesión en algunas aplicaciones (mientras ejecuto WireShark) y ahora estoy tratando de averiguar cómo descifrar el tráfico SSL. Comprendo que necesito encontrar algún tipo de clave par...
hecha 25.05.2017 - 19:27
1
respuesta

¿Es seguro almacenar datos confidenciales en HTTPS AUTH básico? [duplicar]

Es un backend del sitio web. Dado que solo podrán acceder dos personas, ¿existe alguna desventaja en el uso de la autenticación http básica? El sitio web está bajo https. editar: como indica el título, hay datos confidenciales dentro.     
hecha 01.02.2017 - 22:38
4
respuestas

cadena de certificados autofirmados vs certificado único autofirmado

¿Tendré una conexión más segura / cifrada si tuviera una cadena de certificados autofirmados en lugar de utilizar solo un único certificado autofirmado? [Root CA -> Intermediate 1 -> Intermediate 2 -> my.api.com] vs [Root CA ->...
hecha 13.02.2017 - 19:19
3
respuestas

ASP.Net Web API hace que HTTPS sea obligatorio

¿Hay alguna forma programática en la que pueda imponer el HTTPS en mi API web de ASP.Net? Necesito realizar esto para todos los métodos HTTP en mi API web. ¿Podemos asignar HTTPS a mensajes HTTP específicos también? Tenga en cuenta que nec...
hecha 23.01.2017 - 05:35
1
respuesta

Obtención y luego distribución de un certificado SSL con comodín, ¿está bien?

Tengo una idea estúpida / loca sobre la que quería preguntar aquí. Probablemente no va a funcionar, pero tengo curiosidad. La seguridad del navegador no permitirá sockets web inseguros (ws: //) desde páginas seguras (https: //) por varias raz...
hecha 21.01.2017 - 00:00