Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Seguridad sobre transmisión múltiple como SCTP

Me refiero a transmisión múltiple como la capacidad de enviar dos o más transmisiones de una unidad de datos (secuencias de bloque, bytes) en una asociación / contexto establecido. SCTP es un ejemplo y el protocolo en el que estaba pensando...
hecha 03.06.2015 - 10:24
2
respuestas

¿Existe una suite de cifrado que solo sea "buena" cuando se usa con HTTPS, pero no "buena" con otros protocolos?

Algunos ataques (por ejemplo, BEAST, CRIME) solo son efectivos contra HTTPS. ¿Hay algún conjunto de cifrado que solo sea "bueno" cuando se usa sobre HTTPS? ¿Hay algún "buen" conjunto de cifrado HTTPS (es decir, ChaCha20-Poly1305, AES-GCM, .....
hecha 19.05.2015 - 07:17
1
respuesta

¿Es TLS suficiente para evitar las escuchas ilegales? [duplicar]

¿Es suficiente usar solo SSL / TLS para la aplicación cliente-servidor con autenticación, registro y transmisión de datos (como chat)? Si no es lo que también necesito usar?     
hecha 22.02.2015 - 01:23
1
respuesta

Asegurar la API REST sin enviar o almacenar credenciales claras

Actualmente estamos diseñando una API REST y estamos pensando en protegerla. Al revisar una gran cantidad de documentación, ha quedado claro que hay 2 opciones disponibles. Autenticación HMAC Al codificar con HMAC-sha1 una serie de elemen...
hecha 13.07.2015 - 14:52
1
respuesta

¿Por qué los navegadores borran los formularios HTML cuando el usuario hace clic en el botón Atrás sobre una conexión HTTPS?

Ya hay un par de preguntas sobre este comportamiento Perder datos del formulario al hacer clic en la Botón de retroceso en el navegador ¿Por qué a veces se borran los formularios HTML al hacer clic en el botón de retroceso del navega...
hecha 19.01.2015 - 15:38
2
respuestas

Cifras de Openssl: ¿qué significa Au = ECDH?

Estoy tratando de entender las diferentes etapas de SSL. Me he referido a algunas respuestas fantásticas sobre cómo funciona SSL / TLS y específicamente sobre mecanismos de autenticación , y muchas otras fuentes. Pero todavía estoy confund...
hecha 24.06.2015 - 15:53
1
respuesta

SSH como promiscuidad para HTTPS

Quiero construir algo, pero no lo he visto antes. Tal vez tienes? Me gustaría crear una aplicación HTML5, que se sirva para navegadores y teléfonos modernos desde un microcomputador (por ejemplo, BBB ). El microordenador sería un punto de ac...
hecha 28.06.2015 - 13:24
3
respuestas

¿Qué protocolos de seguridad proporcionan confidencialidad punto a punto?

¿Tengo razón al pensar que la VPN no protege hasta que está en la red externa (suponiendo que se está conectando desde una red interna)? ¿O VPN proporciona confidencialidad desde la máquina del usuario porque el cifrado se realiza mediante el so...
hecha 25.12.2011 - 15:40
1
respuesta

¿Los tamaños de carga útil revelan las URL cuando se implementa HTTPS en noticias, blogs, etc.?

A pesar de que HTTPS mantiene las rutas HTTP privadas, ¿no es cierto que los tamaños de carga útil generalmente únicos para URL particulares (en artículos de noticias, blogs, etc.) proporcionan un mecanismo para revelar la URL a un observador? S...
hecha 20.11.2014 - 20:50
2
respuestas

Reenviando una conexión SSL

Mi pregunta general: ¿Se puede reenviar una conexión SSL bidireccional a un tercer servidor? Los detalles: Tengo un servidor WebLogic que admite SSL bidireccional, el certificado del lado del cliente es de su tarjeta CAC. El servidor weblogic...
hecha 31.07.2015 - 13:53