Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Perplejidades sobre el protocolo de enlace TLS

Analicé el protocolo de enlace TLS (1.2) y no logré entender el mensaje después de Change Chipher Spec Aquí está: Wiresharklollama"Mensaje de Apretón de manos cifrado" y el servidor lo envía al cliente y viceversa. ¿Cuál es el conte...
hecha 12.04.2014 - 17:58
1
respuesta

¿Cómo elige un navegador qué certificado usar si mi servidor web tiene varios certificados?

Estoy usando Apache 2.4, con dos certificados, un RSA firmado por CACert y un ECC autofirmado. Ninguno de estos certificados proporciona una ruta a un certificado raíz de confianza confiable. Mi pregunta es la siguiente: cuando se presentan do...
hecha 18.11.2014 - 14:18
2
respuestas

¿Las CA seguirán validando las IP internas en certificados SSL?

¿Solo se pregunta qué política de la Autoridad de certificación (CA) está actualmente en la validación de la dirección IP interna de alguien en un certificado? He oído que algunos CA solían hacer esto, pero ya no lo harán.     
hecha 19.11.2014 - 04:48
1
respuesta

Contenido del certificado de Lenova / Superfish

Me gustaría examinar el certificado raíz de Lenova / Superfish que se está utilizando en la naturaleza. He analizado artículos como Las PC de Lenovo se envían con adware man-in-the-middle que rompe las conexiones HTTPS , y examinó preguntas...
hecha 20.02.2015 - 01:03
1
respuesta

Implementación de FTP sobre SSL vs HTTPS

Considere dos implementaciones de SSL en un servidor HTTP y en un servidor FTP. Con las mismas suites de cifrado utilizadas y exactamente los mismos protocolos utilizados. Es uno más seguro que el otro. He escuchado que es difícil hacer que...
hecha 31.01.2015 - 17:41
1
respuesta

Apretón de manos de TLS 1.2: ¿Cómo está firmada la clave pública de ECDHE por el servidor?

Estoy tratando con una situación en la que se elige una opción de cifrado, como ECDHE-ECDSA-AES128-SHA , para establecer una conexión TLS. En este caso, se requiere que un servidor, al enviar el mensaje ServerKeyExchange al cliente, firme la...
hecha 23.01.2015 - 17:16
2
respuestas

¿Qué amenazas plantean las conexiones SSL?

Estoy trabajando en la implementación de soluciones de Exchange 2010 que incluyen Outlook Web Access, Exchange ActiveSync y Outlook en cualquier lugar. Estos servicios utilizan SSL y se presentarían en Internet para que nuestros usuarios puedan...
hecha 13.03.2013 - 13:19
2
respuestas

¿Podría un usuario nunca almacenar una contraseña si en su lugar se usó un hash de nombre de usuario / correo electrónico?

Así que solo estaba pensando en token_authenticatable setup from deevise (rails gem), y se me ocurrió esta idea: ¿Podríamos reforzar la seguridad de la web con un hash de nombre de usuario / contraseña con javascript antes de enviarl...
hecha 22.09.2013 - 18:53
3
respuestas

Usando HTTPS GET de la aplicación al servidor

Al desarrollar páginas web, dicen que debes usar POST para acciones "destructivas" y GET para acciones que solo recuperan información. ¿Lo mismo se aplica a las aplicaciones? ¿Es un total no-no usar GET para enviar solicitudes desde una aplic...
hecha 26.08.2013 - 14:24
2
respuestas

¿Necesito un certificado SSL firmado por una CA para aplicaciones móviles híbridas?

Acabo de entrar en el dominio ssl y comencé a explorar cómo implementar ssl. Mi pregunta es que entiendo que los certificados SSL firmados por CA realmente permiten al cliente o navegador validar que el servidor web o el servicio web es en reali...
hecha 25.10.2013 - 06:15