Las mejores tls Tus preguntas

1

respuesta

Detectar solicitudes SSL de LAN

Cuando inicio sesión en Facebook, utilizando Wireshark en la misma máquina, puedo leer los datos de solicitud en texto sin formato. Eso no sucede cuando estoy olfateando mi LAN: puedo leer los paquetes SSL pero ya están cifrados. ¿La única...

hecha 05.08.2015 - 00:14

1

respuesta

Configuración de cifrados TLS de node.js vs comportamiento observado

Tengo un servidor node.js que estoy configurando para TLS 1.2. Configuré las siguientes opciones en la configuración de mi enlace : ciphers: 'ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!...

hecha 16.08.2015 - 19:07

1

respuesta

¿Sería posible usar una cookie para almacenar el Certificado de Cliente SSL?

Últimamente, estaba leyendo ese artículo sobre el certificado de cliente SSL. ¿Por qué nadie utiliza el Certificado de Cliente SSL? La respuesta fue a esa pregunta: En el estado actual, esta excelente idea se representa completamen...

hecha 13.08.2014 - 03:22

1

respuesta

Verificación del sujeto de los certificados

Supongamos que H ha tomado el certificado de C y cambió manualmente la información del sujeto en el certificado de C de C a H. ¿A detectaría esta modificación durante el proceso de verificación del certificado?

hecha 24.03.2015 - 20:12

2

respuestas

¿Se requiere HTTPS para el cumplimiento de PCI cuando se descargan parches de software de escritorio, si no se transmite la PII y el contenido se firma digitalmente + se verifica?

Tenemos una aplicación de escritorio que descarga contenido de parches a través de HTTP. El contenido está firmado y verificado digitalmente por el software del cliente después de la descarga. ¿Se requiere HTTPS para lograr el cumplimiento de...

hecha 11.03.2015 - 07:18

1

respuesta

¿Puedo modificar mi cadena de certificados?

Hace tiempo que tengo SSL / TLS ejecutándose en mi sitio. Para aprender un poco más sobre la PKI general, estudié la prueba SSL de Qualys y optimicé mi configuración (incluida la adopción del grapado OCSP). Mi servidor web específico de elecc...

hecha 17.03.2015 - 21:07

3

respuestas

¿Es posible tener dos certificados SSL: un comodín y el otro subdominio para un solo dominio?

Tenemos un caso en el que actualmente estamos usando * .yourdomain.com (certificado de comodín) y, por alguna razón, necesitamos otro certificado (certificado UCC de varios dominios) para subdominio.yourdomain.com. En algunos de nuestros sist...

hecha 16.03.2015 - 11:33

1

respuesta

Cifrado de extremo a extremo con un proxy inverso y un servidor de aplicaciones

Digamos que tengo un proxy inverso nginx que envía el tráfico a un Tomcat en el mismo servidor. Creo que la forma más común de configurar esta configuración es habilitar SSL en nginx y luego enviar el tráfico sin cifrar a Tomcat. Hasta ahora tan...

hecha 05.03.2015 - 09:43

1

respuesta

Autenticación TLS de FreeRADIUS EAP basada en el certificado de cliente CN

Me gustaría ejecutar FreeRADIUS para la autenticación EAP TLS, pero en lugar de ejecutar mi propia Autoridad de Certificación, me gustaría usar StartSSL . He configurado EAP TLS con StartCom como la única CA raíz confiable y eso funciona bi...

hecha 04.04.2015 - 10:31

2

respuestas

¿El formulario de pago de http es seguro? [cerrado]

Hay muchas pasarelas de pago (Worldpay, PayPal, ...) que ofrecen una fácil integración, cuando la página web simple utiliza la redirección de URL a la página de pago. HTTPS (worldpay, paypal), donde el usuario publica los detalles de su tarjeta...

hecha 15.04.2015 - 16:35

Preguntas con etiqueta 'tls'