Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Una simple API REST móvil necesita HTTPS?

Digamos que tengo una aplicación móvil muy simple con una API de servidor. Por ejemplo, algún tipo de aplicación Q & A, donde los usuarios responden preguntas para ganar algunos puntos (tipo de juego "Quién quiere ser millonario"). Los us...
hecha 05.12.2013 - 22:50
1
respuesta

Autenticación de clave con ssl

¿Puedo autenticarme en SSL con una clave, como en SSH?     
hecha 04.03.2013 - 01:12
2
respuestas

Alerta de no coincidencia del certificado HTTPS antes de la redirección

Analicemos la siguiente situación: Un servidor aloja 10 sitios web: site1.com - site10.com. Solo uno de estos sitios web utiliza SSL -site1.com. Si intenta acceder a site2 - site10 a través de https, el navegador muestra una alerta de di...
hecha 31.01.2013 - 15:10
2
respuestas

openssl, cree el certificado RC4-SHA

gmail.com Google, fb, ... usa RC4-SHA. ¿Cómo se crea un certificado autofirmado RC4-SHA? ¿O incluso con la clave aes128? Intenté usar "genrsa -aes128", lo que resultó en cert fue DHE-RSA-AES256-SHA openssl genrsa -aes128 -out 1.key 1024 ope...
hecha 10.12.2012 - 22:09
2
respuestas

detalles de pago sobre https

Tengo un formulario web en el que mi cliente ingresa los detalles de su tarjeta de crédito junto con otra información. Entonces envío estos datos a mi servidor backend. Guardo la información no confidencial en mi base de datos. NO almaceno los d...
hecha 27.11.2018 - 19:28
1
respuesta

Riesgos de implementar un certificado de autenticación de servidor junto con una aplicación cliente

¿Cuáles son los riesgos de implementar una aplicación cliente con un certificado de autenticación de servidor (clave privada + pública) para que una aplicación cliente pueda hospedar un servidor web? Que es accesible a través de la redirección H...
hecha 06.12.2018 - 16:38
2
respuestas

¿Por qué la autenticación basada en formularios no usa el resumen en lugar del texto simple?

En la autenticación basada en formulario, las credenciales se envían como tales dentro del mensaje, mientras que en la autenticación basada en resumen, se envía un resumen de credenciales, nombre de dominio y un desafío aleatorio . La autentica...
hecha 09.06.2018 - 07:01
2
respuestas

¿Deberíamos habilitar TLS en la conexión back-end después del proxy inverso? [duplicar]

Tengo un proxy inverso (por ejemplo, nginx, nghttpx, haproxy) que sirve de proxy para la conexión a un servicio que se ejecuta en el mismo servidor físico. Creo que la forma más común de configurar esta configuración es habilitar TSL solo en...
hecha 27.06.2018 - 03:02
1
respuesta

El protocolo de enlace SSL tarda mucho más tiempo en LAN que en WAN [cerrado]

Aquí está la estructura que tenemos, 3 servidores en la ubicación A (172.22.25.X) y 3 servidores en la ubicación B (192.168.140.X). Uno de los 3 servidores en cada ubicación crea una conexión SSL con los otros 4 servidores, como este: A1 se c...
hecha 19.07.2013 - 20:43
1
respuesta

SSL: ¿MITM posible si se conoce la clave privada? [cerrado]

Si un Man-in-the-middle tiene la clave RSA privada del cifrado SSL. Debería ser posible para el Hombre en el medio decodificar todo el flujo de datos HTTPS, ¿verdad? Entonces, entonces el cifrado está esencialmente roto.     
hecha 16.06.2013 - 16:36