Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cuál es el enfoque estándar de la industria para desactivar los cifrados débiles para mitigar las vulnerabilidades?

Particularmente, esta pregunta está enfocada para Windows Server 2008 R2. Sé que el registro se puede usar para modificar entradas particulares para deshabilitar cifrados débiles si se conocen. Vi esta herramienta: enlace pero no estoy f...
hecha 29.06.2012 - 00:25
1
respuesta

¿Cómo uso OpenSSL con Java Keytool?

Yo creo Entiendo cómo funciona OpenSSL y creo Tengo un buen plan de juego para configurar un servidor SSL en mi red privada, pero antes de continuar. En el proceso de descargar y configurar todo el software necesario, quería publicar esta pr...
hecha 02.07.2012 - 14:07
1
respuesta

¿Algún problema con los certificados UCC (multidominio) SSL en iOS y Windows Phones?

¿Son problemas conocidos con certificados UCC (multidominio) SSL en iOS o Windows Phone? Digamos que quiero tener un servidor de Exchange bajo outlook.mycompany.com y RemoteApp Portal bajo portal.mycompany.com . Así que el cer...
hecha 18.06.2012 - 14:28
3
respuestas

¿Cómo protege SSL contra ataques de nivel de red en la integridad?

Me gustaría saber si hay alguna forma de demostrar cómo un atacante puede atacar la integridad de un sitio web debido a una conexión no cifrada y cómo SSL evitará esto. Para el aspecto de la confidencialidad, el siguiente ejemplo explica: Cua...
hecha 15.09.2013 - 14:44
1
respuesta

certificado SSL para pruebas

Estoy creando una aplicación de nodo / expreso, y para probar rutas https, me gustaría incluir una clave privada y un certificado ssl ficticios en el repositorio. Esto es para que el otro desarrollador, que está trabajando principalmente en el e...
hecha 30.10.2013 - 10:35
1
respuesta

Navegadores y registros de exportación. ¿SGC sigue siendo válido?

Estaba leyendo un libro bastante anticuado sobre SSL / TLS, que menciona los certificados International Step Up y los Server Gated Certificates de Microsoft, que eran la forma de evitar las reglas de exportación de EE. UU. transacciones econ...
hecha 18.04.2012 - 22:46
1
respuesta

compromiso de clave secreta en SSL vs en Kerberos

Considere las consecuencias del compromiso de una clave secreta en el sistema Kerberos en comparación con SSL. Por ejemplo, supongamos que su clave secreta compartida individual (para su cuenta de usuario) se vea comprometida (es decir, que algu...
hecha 22.04.2012 - 12:08
2
respuestas

HSTS para aplicaciones de Android?

Los sitios web como Facebook visitados en los navegadores tienen la capacidad HSTS, que es una capa más de seguridad para TLS frente a algunos ataques. ¿Qué pasa, en particular, con la aplicación de Android de Facebook? ¿Tiene HSTS? Ya discu...
hecha 17.10.2018 - 16:18
1
respuesta

Servidor asegurado con un certificado de una raíz CA personalizada: ¿Está bien en Firefox pero KO en Chrome? [duplicar]

La configuración Para proteger la intranet muy pequeña de la compañía ACME , que contiene dos servidores privados, foo-server y bar-server , he creado con OpenSSL: El Certificado de CA raíz El Certificado d...
hecha 25.10.2018 - 16:15
2
respuestas

¿El uso de SSL para proteger el área de administración de Wordpress solo será realmente seguro?

La gran mayoría de nuestro sitio web no contiene información confidencial, inicios de sesión, formularios, etc. Sin embargo, hay partes controladas por wordpress, por lo que estamos buscando obtener SSL para proteger estas áreas. Hay muchos a...
hecha 29.03.2013 - 23:50