Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Cifrar los datos que pasan por una conexión encriptada

Si los datos pasan a través de una conexión cifrada con SSL, ¿es necesario volver a cifrar estos datos? En otras palabras, ¿es obligatorio / útil / vale la pena para AES / RSA (por ejemplo) cifrar datos que se volverán a cifrar con SSL?     
hecha 23.12.2014 - 22:01
5
respuestas

Función de inicio de sesión seguro con bajo poder de CPU

Estoy desarrollando un programa que contiene una función de inicio de sesión en C ++. El problema es que no sé cómo desarrollarlo en mi situación. Quiero ejecutar el software en una frambuesa pi, solo tiene una CPU programada en 1 GHZ y 512 MB d...
hecha 21.12.2012 - 14:05
2
respuestas

¿Qué hace que una sesión SSL elija un cifrado sobre otro?

Tengo curiosidad por saber qué hace que la sesión SSL elija un cifrado sobre otro. Soy un principiante total con esto, por lo que la mayoría de las respuestas ya están muy por encima de mi cabeza. Ejemplo: Necesito conectarme a dos servidores...
hecha 03.11.2017 - 13:08
3
respuestas

¿Se considera que todo el cifrado RSA ahora es inseguro? (En particular SSH y SSL)

Algunas de las filtraciones que surgieron durante / después de Snowden se referían al hecho de que la NSA estaba pagando a la organización detrás de RSA un lote de dinero para que debiliten el cifrado por defecto. Dado que tanto SSL como SS...
hecha 28.03.2014 - 18:21
2
respuestas

¿Por qué tls_version "TLS 1.2" de howsmyssl califica "Probablemente bien" en Chrome en Windows 10 pero "Bad" en IE11 en Windows 7?

Estoy implementando un punto final de API basado en howsmyssl para verificar la versión TLS de los clientes y luego notificar a esos clientes si o no pasaron la prueba. Sin embargo, varios clientes informaron que no pasaron la prueba en nuestr...
hecha 12.10.2017 - 22:56
2
respuestas

Un certificado para la autenticación del cliente y del servidor

¿Hay alguna razón por la que no deba emitir un certificado de entidad final con la autenticación del servidor web TLS y la autenticación del cliente web TLS? ¿Qué debería suceder si el certificado del cliente que debe autenticarse en el servi...
hecha 25.10.2016 - 19:44
2
respuestas

Cómo obtener un certificado de Let's Encrypt para el servidor que no permite la creación de archivos

Estoy utilizando un certificado SSL firmado por Verisign para mi servidor VPN que está alojado en la red pública y los empleados de mi empresa utilizan para conectarse a la red de la empresa a través de este servidor. El sistema solía estar en...
hecha 25.10.2016 - 10:46
1
respuesta

¿TLS 1.3 encripta los mensajes de alerta?

Estoy trabajando bastante tiempo con las implementaciones de TLS 1.3 (OpenSSL, WolfSSL), pero no puedo encontrar en ninguna parte de los borradores de TLS 1.3 si los mensajes de alerta deben estar encriptados o no. Personalmente pensé que solo s...
hecha 09.03.2018 - 13:07
1
respuesta

¿Es posible implementar una implementación segura de ssl pinning sin la validación del lado del servidor?

Se sabe que, en Android, hay un par de herramientas que pueden omitir la fijación de SSL, como Justtrustme, Android-SSL-TrustKiller. En iOS hay ios-SSL-Killswitch. Tenía 3 opciones para implementar pins ssl en mi aplicación. Usando un Htt...
hecha 06.09.2016 - 13:30
2
respuestas

2FA y https ¿Seguridad suficiente para wifi pública?

Estoy en un lugar donde hay wifi público, y quiero usarlo con cuentas comerciales que contengan algo de dinero. Tengo mi cuenta configurada con Google Authenticator, y la conexión es https. ¿Es todo esto suficiente, o debo gastar $ 100 / semana...
hecha 14.06.2017 - 20:23