Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo funciona la autenticación del cliente en https?

Recientemente escribí una aplicación que llama a un servicio de terceros para realizar algún trabajo. Este servicio de terceros requiere que autentique la llamada del cliente utilizando un certificado de cliente. Para esto, usé los métodos C # p...
hecha 13.06.2018 - 14:36
2
respuestas

Autenticación básica a través de HTTP redirigida a HTTPS - ¿se filtra?

Estoy creando una API de Flask y no estoy familiarizado con las superficies de ataque que existen al redirigir de HTTP a HTTPS, o al solicitar HTTP cuando el encabezado HSTS se ha enviado anteriormente. Digamos que un usuario solicita la ruta...
hecha 25.06.2018 - 11:41
1
respuesta

HSTS no funciona en el navegador cuando se trata de un certificado autofirmado

Tenemos un portal web y necesito agregar un encabezado HSTS en la respuesta. La nuestra es una solución en las instalaciones, por lo que utilizamos un certificado autofirmado. He añadido el encabezado hsts en la respuesta & Necesito comproba...
hecha 09.08.2018 - 16:09
2
respuestas

Error en el protocolo de enlace SSL con un servicio web: la cadena viola el límite de restricciones básicas

Estoy escribiendo un programa en el que invocamos un servicio web SOAP de terceros a través de HTTPS. Actualmente recibo un error en la etapa de protocolo de enlace de SSL y falla con el siguiente error: la cadena viola el límite de restriccione...
hecha 27.07.2018 - 08:16
1
respuesta

¿Es útil el encabezado HSTS sin un certificado reconocido?

La aplicación en la que estoy trabajando solo es accesible a través de la dirección IP, por lo que la conexión HTTPS se proporciona a través de un certificado con firma personalizada. Le expliqué a mi cliente que (de MDN docs )    [...] c...
hecha 13.04.2018 - 11:36
1
respuesta

Comprobando la firma del certificado

Aquí está mi problema: estoy intentando habilitar HTTPS en un sitio local por razones de aprendizaje. El problema es que no quiero generar el certificado con alguna aplicación conocida, pero quiero crear uno casero. Hice un certificado autofirma...
hecha 06.04.2018 - 17:43
1
respuesta

Hablando de HTTP simple a través de un puerto de servidor habilitado para SSL [cerrado]

atm Estoy enfrentando un problema con IE y Firefox porque no redirigen mis enlaces correctamente. Solicito mi solicitud a través de: https://myapp.example.de/context En mi aplicación web tengo enlaces como esos: http://myapp.example.de:44...
hecha 25.11.2013 - 14:23
3
respuestas

¿Qué tan seguro es XMPP con certificados SSL autofirmados?

Estoy buscando una manera fácil de configurar una infraestructura de mensajería instantánea simple que proteja los mensajes en tránsito y que evite tener registros en lugares que ni yo ni alguien en quien confío controlamos. Tengo mi sede en Ale...
hecha 16.12.2013 - 14:55
1
respuesta

Enviando certificado de cliente al servidor

Tengo una pregunta simple. Es un navegador web que envía el certificado del cliente al servidor web a pedido (significa que el servidor web está configurado para la autenticación del cliente y exige el certificado del cliente) o simplemente e...
hecha 28.11.2013 - 16:54
1
respuesta

¿Cuál es el propósito de la falta de cliente en SSL?

Tengo dificultades para comprender el impacto que tiene el cliente que no tiene. Entiendo que el servidor nonce puede prevenir el ataque de reproducción. ¿No es el cliente una parte innecesaria de la prevención de ataques de repetición? Por ej...
hecha 28.12.2017 - 03:47