Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Servidor back-end de conexión no-https de Barniz

Estoy usando una conexión HTTPS para mi tienda web para tener una conexión segura para mis usuarios, pero ahora me gustaría agregar Varnish para una carga de páginas más rápida pero que no es compatible con SSL. Por lo tanto, la idea de imple...
hecha 29.07.2016 - 10:19
4
respuestas

¿Por qué los https autofirmados son menos confiables que los http sin cifrar?

No sería exagerado suponer que al menos el 50% del tráfico web puede ser interceptado en 2014. Sin embargo, una estimación de los ataques de intercepción activa es probablemente un orden de magnitud más bajo, probablemente muy por debajo del...
hecha 29.06.2014 - 03:41
1
respuesta

Cómo evitar la codificación PFX de una contraseña PFX

Tengo una aplicación que actúa como un servidor SSL. Tengo el archivo pfx y, en código, he tenido que codificar la contraseña para usarla de la siguiente manera PKCS12_parse(p12, PFXPassword, &pkey, &cert, &ca) Cuanto más leo aq...
hecha 29.03.2016 - 21:00
3
respuestas

¿Es un certificado SSL autofirmado mucho mejor que nada? [duplicar]

Tengo un servidor que aloja mi propio código interno, entre otras cosas. Como solo lo uso yo, generé un certificado y una clave SSL autofirmados, con la esperanza de que me diera un poco más de seguridad que solo HTTP. Creo que la principal...
hecha 11.07.2013 - 00:08
0
respuestas

Problema al usar CryptoNG KSP personalizado en IE 11

Actualmente estamos desarrollando un KSP (Proveedor de almacenamiento de claves) personalizado para un Sistema de almacenamiento de claves. Desarrollamos con éxito un proveedor de CSP (CryptoAPI) y KSP (CryptoNG), y ambos funcionan realmente bie...
hecha 08.01.2016 - 15:09
0
respuestas

¿Peligros potenciales para reutilizar una clave privada X.509 para servicios múltiples?

Una cosa en la que he estado pensando durante un tiempo es usar una clave privada X.509 almacenada en un dispositivo de seguridad de hardware (por ejemplo, YubiKey et al) en una base por máquina. En teoría, debería ser posible "reutilizar" una c...
hecha 17.06.2015 - 21:27
2
respuestas

¿Es posible usar más de un certificado en el mismo servidor al mismo tiempo? [duplicar]

¿Es posible usar más de un certificado en el mismo servidor al mismo tiempo, en la misma conexión? Si tengo un certificado de Alice Keys CA y otro de Bob Security CA, ¿es posible entregar ambos, en beneficio de aquellos navegadores que confían...
hecha 24.06.2016 - 08:48
0
respuestas

¿Por qué SSL / TLS MAC es el secreto maestro? [cerrado]

Al final del protocolo de enlace SSL, tanto el cliente como el servidor envían un MAC sobre todos los mensajes anteriores y el secreto principal. Sin embargo, ¿por qué necesitamos MAC el secreto principal? El secreto maestro se calcula tanto en...
hecha 16.05.2015 - 22:30
0
respuestas

¿Cómo recrear el ataque Freak?

Actualmente estoy intentando recrear el ataque Freak en una máquina virtual. Para este propósito, configuré un sistema Linux Mint 17.1 con Apache 2.4.7 (con un certificado autofirmado) y OpenSSL 1.0.1f . También modifiqué el archivo ssl.conf...
hecha 27.04.2015 - 07:55
0
respuestas

¿EAP-TLS proporciona una autenticación de dos factores?

Actualmente estoy configurando FreeRADIUS en mi firewall pfSense para autenticar clientes WLAN (principalmente iOS) a través de EAP-TLS. Por lo tanto, he creado un certificado de usuario y un usuario dentro de la administración de usuarios de...
hecha 07.03.2015 - 21:54