Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Incrustar el certificado raíz en la biblioteca de software

Estoy desarrollando una biblioteca de software de comunicación de red que utiliza un protocolo de enlace similar al STARTTLS para permitir la actualización a la seguridad TLS. Incrustaré una política OIN crítica personalizada en los certificados...
hecha 07.03.2015 - 23:01
1
respuesta

¿Es posible el cifrado de extremo a extremo para todos los servidores en toda la infraestructura?

Al encontrarse con una posible situación en la que un cliente con el que estoy trabajando solicita que todos los datos que salen de los servidores deben estar cifrados y aquí, estamos hablando de cientos de servidores Linux que se extienden a tr...
hecha 10.03.2015 - 06:14
2
respuestas

¿Qué tan seguro es el acceso a la banca por Internet a través de una biblioteca https?

Mi banco no tiene una API, por lo que quiero que mi servidor inicie sesión y verifique los pagos recibidos para notificarme si un cliente ha pagado o no. Me gustaría que el servidor inicie sesión y raspe usando Beautifulsoup y luego cierre la...
hecha 06.08.2015 - 11:22
0
respuestas

Implicaciones de seguridad del certificado SSL firmado por CA para el desarrollo local

Tengo curiosidad por conocer las implicaciones de seguridad y los riesgos potenciales que implica obtener un certificado CA firmado para localdev.mydomain.com y emitirlo a todos los desarrolladores que puedan necesitar encender un servidor SSL l...
hecha 31.07.2015 - 17:46
0
respuestas

¿Deben los administradores / usuarios incluir en la lista negra de Mozilla SSL3 / RC4 los sitios incluidos en la lista blanca? [cerrado]

A partir de Firefox 39, Mozilla ha eliminado el soporte para SSL3 y RC4 ... y ha incluido en la lista blanca 519 (!) sitios no compatibles: ( enlace ), incluidos los más jugosos como: login.chicagopolice.org partnerweb.vmware.com www2.bancobra...
hecha 06.07.2015 - 09:42
1
respuesta

Problema relacionado con la instalación del certificado SHA256

¿Puede alguien ayudarme con la instalación del certificado SHA256? He generado el certificado perfectamente pero parece que hay un error a continuación: Porfavor,avísemeporquéapareceelsignodeexclamaciónenelcuadrotriangularamarilloenUsodeclave...
hecha 30.06.2015 - 14:46
1
respuesta

¿Se puede usar PFS para probar que un archivo se transmitió / recibió en una fecha y hora en particular?

¿Se puede usar Perfect Forward Secrecy (PFS) para probar que un archivo en particular se transmitió o recibió en un momento determinado? ¿Si es así, cómo? ¿Manteniendo registros de todo el flujo TLS?     
hecha 20.04.2018 - 22:34
2
respuestas

Identificación de vulnerabilidad de POODLE TLS

¿Cómo puedo identificar si el servidor remoto es vulnerable a la vulnerabilidad de POODLE TLS? Aunque, hay escáneres en línea como Qualys SSL Labs. Según tengo entendido, estos escáneres en línea no funcionan en puertos personalizados como 8086,...
hecha 28.04.2018 - 08:10
0
respuestas

¿Sugerencias sobre cómo capturar conexiones de red / tráfico para determinar las versiones de navegador / SSL?

Empecé a pensar en cómo abordar el análisis del tráfico de mi red para obtener información relacionada con SSL y el uso del navegador para mi granja de servidores web. También sospecho que hay algunos servidores web ocultos (heredados, desconoci...
hecha 15.12.2013 - 19:47
4
respuestas

¿Debería preocuparme que Wayback Machine intente cargar scripts desde fuentes no autenticadas?

Utilizo regularmente Wayback Machine para ayudar a encontrar versiones archivadas de páginas web que se han eliminado o que no están disponibles de otra manera. Al usar el sitio, noté una advertencia peculiar en la barra de direcciones de G...
hecha 08.07.2017 - 18:49