Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Es más seguro usar un formulario HTML en lugar de una ventana emergente de javascript?

Suponiendo que ambos usan autenticación de sesión, validación de token y https forzado: ¿Existe alguna diferencia en la seguridad entre el envío de datos a través de una ventana emergente JS < > ajax endpoint, y un formulario de página...
hecha 18.10.2014 - 19:41
1
respuesta

host remoto y local de conexión HTTPS paralelo

Supongamos que tenemos una arquitectura como esta: [HTTPS JSON API] < - INTERNET - > [Aplicación de una página web usando XHR] < --- > [Servidor HTTP instalado localmente] El navegador de los usuarios rechazaría la conexión al...
hecha 10.12.2014 - 11:59
1
respuesta

"Cuál es mi IP" muestra un resultado diferente cuando se ejecuta en https que en http [cerrado]

Tuvimos problemas con un proveedor de Internet y cambiamos a otro. Sin embargo, recibimos la noticia de que el nuevo proveedor de Internet está algo asociado con el anterior. Cuando ejecutamos una consulta "cuál es mi IP" en línea, vemos resu...
hecha 08.12.2014 - 15:24
1
respuesta

¿Puede el código javascript servido por un servidor bajo HTTPS comunicarse con otro servidor bajo un subdominio con un certificado diferente?

Supongamos que tenemos dos servidores: (1) enlace (2) enlace Cada uno tiene certificados diferentes , (2) tiene un comodín y (1) no. Si eliminamos https de la imagen, los dos servidores pueden "compartir" cookies siempre que las...
hecha 28.11.2014 - 00:22
1
respuesta

autenticación de certificado entre aplicaciones

Tengo una aplicación .NET MVC que está alojada en IIS. Los usuarios de la Aplicación serán solo de la compañía y tendrán acceso, por lo que estarán en la intranet, la aplicación no se expondrá a través de Internet. Dentro de IIS, creé una nueva...
hecha 07.12.2014 - 15:31
1
respuesta

¿Es más segura la autenticación cert del cliente con un certificado PKI de terceros que el uso de la firma automática?

Estoy trabajando en un pequeño proyecto M2M (unos cientos de nodos conectados a un solo servidor en la nube), y quiero usar la autenticación de certificado de cliente, con cada cliente obteniendo su propio certificado único en el momento de la f...
hecha 02.02.2015 - 21:51
1
respuesta

¿Por qué CA está firmando certificados de raíz con SHA2?

Veo que las CA ahora están dando la opción de tener el certificado de CA raíz firmado con SHA2. Me han dicho que la función de hash en una raíz no tiene valor de seguridad, y es irrelevante en cuanto a una vulnerabilidad de colisión porque el ce...
hecha 27.09.2014 - 00:28
1
respuesta

Sitio web de implementación https con certificados autofirmados y CA

P: ¿Cuál es la mejor manera de manejar el problema de las advertencias de seguridad para un sitio web que utiliza certificados de su propia CA (es decir, autofirmado)? Tengo algo de información sobre cómo hacer esto: tengo varios pensamientos...
hecha 28.01.2015 - 02:01
1
respuesta

¿Es posible un ataque 'huella digital' del certificado SSL / TLS HTTPS?

Si descarga el certificado raíz HTTPS único del sitio de un amigo (independientemente de los predeterminados enviados por el navegador), o simplemente hace una "excepción permanente" a un certificado autofirmado oscuro en Firefox, me pregunto si...
hecha 11.02.2015 - 22:39
1
respuesta

¿Por qué no se muestra el protocolo SSL en Wireshark?

Estoy tratando de averiguar si algunas aplicaciones de Android con funciones de inicio de sesión son vulnerables al ataque de los hombres en el medio o no. He configurado un proxy MITM (como atacante) en mi máquina lubuntu y configuré mi teléfo...
hecha 16.04.2014 - 22:33