Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cómo extraer la clave de sesión del archivo de rastreo?

Tengo un volcado de wirehark de sesión SSL desde el lado del cliente. No tengo control en el lado del servidor. ¿Debo poder descifrar la sesión SSL, obtener la clave de sesión, clave maestra? Saludos     
hecha 18.03.2018 - 02:25
1
respuesta

¿Está mi aplicación afectada por vulnerabilidades de rizo si utilizo HTTPS con un solo servidor?

Hasta este día se conocen dos vulnerabilidades en el curl 7.57.0. Ambos están relacionados con HTTP: Fuga de autenticación HTTP en redirecciones lectura de fuera de límites HTTP / 2 tráiler Mi aplicación utiliza esta versión de curl y...
hecha 28.02.2018 - 10:54
2
respuestas

¿Pueden los usuarios leer los certificados SSL de los clientes desde un APK de aplicaciones móviles nativas que reaccionan?

Quiero asegurar una API utilizada por una aplicación nativa de reacción. Si se envía un encabezado de autorización, el usuario puede leer la solicitud y acceder a los datos. Para evitar esto quiero usar certificados de cliente SSL. Ahora, si...
hecha 28.02.2018 - 11:05
1
respuesta

¿Cuál es la diferencia entre la fijación de certificados y un almacén de confianza en Android / iOS? [duplicar]

Estoy enfrentando la implementación de la fijación de certificados y a menudo me preguntan por qué, si hay tiendas de confianza en Android, iOS no tiene ese concepto. Por lo tanto, debo crear el HPKP estándar y fijar dos claves públicas. He...
hecha 26.02.2018 - 23:36
1
respuesta

¿Cuáles son las implicaciones de eliminar SECURE_HSTS_INCLUDE_SUBDOMAINS = Verdadero con Django?

En este momento, los enlaces de confirmación de correo electrónico de mi sitio django no se pueden hacer clic durante unos 60 segundos. Sin embargo, si los abro con el botón derecho, se abren en una nueva ventana de incógnito, funcionan. Teng...
hecha 02.04.2018 - 19:03
1
respuesta

Política de caché HSTS para el dominio raíz

Imaginemos que mi sitio web principal es enlace , pero un usuario escribe enlace . Si esto redirige directamente a enlace , o si primero redirige a enlace para almacenar en caché la política de HSTS para todo el dominio? Mi política d...
hecha 04.02.2018 - 00:56
2
respuestas

¿Hay alguna forma de encontrar el certificado SSL utilizado para una comunicación SSL específica del servidor del navegador?

Chrome tiene un historial de sitios HTTPS a los que he accedido. Me gustaría saber si hay algún lugar donde Chrome haya almacenado detalles sobre el certificado SSL utilizado para establecer las conexiones a los distintos sitios.     
hecha 31.01.2018 - 20:54
1
respuesta

pregunta sobre etiquetas implícitamente en ASN.1

Desde el RFC X.509, en la sección "Módulo etiquetado implícitamente": CRLDistributionPoints ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL,...
hecha 12.02.2012 - 13:29
2
respuestas

¿Es esta técnica una forma segura de confirmar los detalles de la cuenta bancaria de un usuario, sin requerir que proporcionen sus credenciales?

Hay muchos servicios financieros que pueden verificar la cuenta bancaria de un usuario solicitando su nombre de usuario y contraseña e iniciando sesión en su nombre. Algunos ejemplos son Coinbase y TransferWise . Se me ha ocurrido una form...
hecha 08.12.2017 - 19:48
2
respuestas

¿Cómo integrar certificados de cliente para servidores ascendentes con nginx como proxy inverso?

Para mi VPS privado, estoy creando una configuración para diferentes aplicaciones web (Owncloud, ...) que depende de una combinación de diferentes contenedores de Docker. En la parte frontal, me gustaría usar un servicio web nginx como un proxy...
hecha 10.11.2017 - 11:49