Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Clave privada del cliente en el protocolo de enlace TLS

Estoy enfrentando un problema con el protocolo de enlace TLS. Estoy usando el siguiente sistema de cifrado con autenticación de cliente. MBEDTLS_TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 Lo que estoy tratando de hacer es usar una tarjeta inteli...
hecha 27.10.2016 - 06:43
2
respuestas

¿Las conexiones TLS y SSL han establecido algoritmos de cifrado aplicados [duplicado]

¿Las conexiones TLS / SSL tienen un algoritmo de cifrado establecido que utilizan? ¿Está configurado automáticamente? ¿O elige el nivel de cifrado (es decir, SHA-1)?     
hecha 22.11.2016 - 01:38
0
respuestas

Delegar solicitudes de certificado SSL a un tercero

Me pregunto cuáles son las mejores prácticas con respecto a la delegación de la autoridad para aprobar la emisión de certificados SSL. Uno de nuestros proveedores (www.vendordomain.com) pronto nos ofrecerá una aplicación web (www.mydomain.com...
hecha 27.09.2018 - 10:30
2
respuestas

¿Está bien que su certificado SSL se muestre cuando IP llega al servidor?

He estado investigando SSL para un periódico escolar, así que perdona mi ignorancia y mi falta de experiencia en este tema. Mientras realizaba mi investigación, noté que algunos sitios web hacen un seguimiento de ellos y luego buscan la direcció...
hecha 27.09.2018 - 17:49
2
respuestas

Almacenamiento de certificados y claves en módulos de seguridad de hardware (caso de uso TLS)

Estoy interesado en los objetivos generales de seguridad para la criptografía de clave pública y los diferentes elementos de la misma. Esquema del caso de uso: Mi caso de uso es un dispositivo integrado, que utilizará TLS para establecer u...
hecha 22.03.2018 - 12:04
0
respuestas

Token AJAX de autenticación básica HTTPS

Tengo un sitio web (https) que tiene habilitada la autenticación básica para /token subdir Tengo websocket ws pasando por Nginx para convertirme en wss Quiero crear una api bidireccional en el websocket para que los usuarios finales pu...
hecha 15.03.2018 - 11:09
0
respuestas

Use TPM 1.2 para almacenar la clave privada de un certificado

Digamos que tengo una aplicación que requiere certificados (HTTPS, MQTTs, etc.) debido al uso de TLS. Estoy planeando construir mi propia jerarquía PKI de nivel 1 con los certificados de dispositivo de firma de mi propia empresa CA. Uno de nuest...
hecha 20.07.2018 - 11:21
0
respuestas

¿Por qué el servidor de correo de hotmail proporciona un certificado no válido?

Parece que el servidor de correo hotmail.com que se encuentra en hotmail-com.olc.protection.outlook.com está utilizando un certificado TLS emitido para mail.protection.outlook.com . Tanto el nombre de host del servidor de...
hecha 03.08.2018 - 23:51
1
respuesta

Web de confianza en peligro porque los servidores son hackeados?

He leído que una forma común en que los servidores manejan el certificado SSL es que la clave privada no está cifrada . Ahora, muchos servidores web son hackeados cada día. Suponiendo que la clave privada se almacena sin cifrado, los atacant...
hecha 29.06.2018 - 14:12
1
respuesta

¿Es posible que Firefox detecte ataques MITM por parte de la empresa? [duplicar]

Estoy lejos de ser un experto en seguridad, por lo que la premisa de mi pregunta podría ser incorrecta. Si es así, hágamelo saber. En una configuración empresarial, los usuarios del navegador son vulnerables y, a menudo, están sujetos a los...
hecha 04.08.2017 - 04:34