Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

AWS VPC: ¿las conexiones entre instancias deben ser por SSL?

Digamos que tengo algunas instancias de EC2 en una red AWS VPC, cada una asignada a su propia subred dirección privada en el momento de la creación. Digamos que uno de ellos es una base de datos y otro tipo de aplicación web que habla con la bas...
hecha 09.07.2013 - 23:30
4
respuestas

ESET advierte: Skype intenta comunicarse con una computadora remota desconocida

Con frecuencia recibo advertencias de mi firewall de ESET, como el que se muestra a continuación, de que Skype está intentando comunicarse a través de SSL con una computadora remota que tiene un certificado no confiable: La computadora re...
hecha 05.12.2012 - 11:25
3
respuestas

¿Cuáles son los riesgos de un pirateo de la Autoridad de certificación para "el usuario promedio"?

Recientemente, el DigiNotar CA fue hackeado , y se emitieron certificados deshonestos. Dado que también emiten certificados en nombre del gobierno holandés, el gobierno también hizo una declaración al respecto, básicamente diciendo: "No visite...
hecha 04.09.2011 - 15:07
2
respuestas

¿Es seguro publicar los certificados raíz e intermedios de una CA privada?

Contexto: Tenemos una entidad de certificación privada en mi empresa. Estamos aprovisionando máquinas virtuales en nuestra nube privada, que deberá confiar en los certificados SSL emitidos por esta CA, es decir, necesitarán la cadena de certif...
hecha 16.01.2018 - 17:00
6
respuestas

¿Qué tan seguro es redirigir al usuario de http://normal.bank.com a https://secure.bank.com?

Tengo una aplicación. Que funciona en http, enlace . Sin embargo, para iniciar sesión, realizar cualquier acción, etc. Estoy redireccionando al usuario a enlace , donde el usuario puede iniciar sesión y realizar la acción. ¿Esto es todavía vul...
hecha 03.11.2013 - 09:06
4
respuestas

¿Cuándo es apropiado para SSL encriptar las conexiones de la base de datos?

Digamos que tengo un servidor web que configuro y luego un servidor de base de datos. Sin embargo, se están comunicando localmente y están detrás del firewall. En mi opinión, aquí no se necesita SSL, ¿verdad? El único momento para usar SSL...
hecha 30.04.2012 - 16:39
5
respuestas

¿Cómo puedo verificar que el protocolo SSLv3 está deshabilitado?

Estoy intentando deshabilitar SSLv3 en ejabberd 2.1.10 en Ubuntu 12.04. No hay forma de deshabilitarlo en el archivo de configuración, así que tengo que parchear la fuente y reconstruir el paquete: enlace El problema es después de instalar...
hecha 23.10.2014 - 19:19
3
respuestas

¿Mi proveedor de alojamiento podrá ver mis claves privadas SSL?

Estoy tratando de aprender la mejor manera de implementar un servidor web y de correo electrónico seguro. Obtener certificados SSL es obligatorio, pero ¿qué sucede con las claves privadas? He visto que tiene que almacenarlos en el servidor per...
hecha 09.09.2015 - 15:29
4
respuestas

¿Por qué un sitio web ofrecería versiones diferentes de un archivo a través de HTTP y HTTPS?

Aquí hay un enlace en el sitio web oficial de curl: (prefijo omitido) bintray.com/artifact/download/vszakats/generic/curl-7.46.0-win64-mingw.7z Cuando lo descargué con los prefijos http: // y https: // Obtuve dos archivos diferentes. Mi...
hecha 28.12.2015 - 05:28
8
respuestas

¿Es posible falsificar un certificado CA firmado?

Nunca había pensado en esta situación antes, puedo estar completamente equivocado, pero tendré que aclararlo de todos modos. Cuando una comunicación comienza con un servidor, durante la negociación del cliente, el cliente recibe una copia de la...
hecha 11.09.2012 - 20:51