Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Asegurando los microservicios internos - Letsencrypt vs. Certificados autofirmados - Mejores prácticas

¿Se pregunta si normalmente usa certificados de una CA verificada para sus microservicios internos o simplemente usa certificados autofirmados? Me pregunto cuál es la configuración segura típica para esto. La compra de certificados de CA verific...
hecha 16.12.2017 - 22:18
3
respuestas

¿Inicia sesión en Facebook? [duplicar]

Si accede a enlace , en la parte superior derecha se encuentra la sección de inicio de sesión. Puede ingresar sus credenciales allí y hacer clic en "Iniciar sesión". Mi URL está en http: // aunque (!?). ¿Es seguro el inicio de sesión?  ...
hecha 05.11.2011 - 22:07
1
respuesta

¿Por qué TLSv1.0 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA todavía se utilizará?

Primero, puedo estar haciendo una pregunta tonta. Estoy tratando de aprender, así que por favor, tómatelo con calma. Segundo, si este no es el lugar adecuado para esta pregunta, o puede vincularme a otra parte, dígame / hágalo. Tercero, ap...
hecha 19.09.2018 - 01:52
1
respuesta

Cómo proteger OAuth en un sitio web HTTP [cerrado]

Quiero usar OAuth de una fuente famosa (Facebook / Google / GitHub) como un mecanismo de inicio de sesión para los usuarios (por simplicidad y para evitar el almacenamiento de contraseñas). ¿Cuáles son los riesgos de seguridad? ¿Realmente nec...
hecha 08.05.2017 - 11:00
2
respuestas

Valor de usar frase de contraseña en clave privada

Estoy implementando HTTPS con Nginx y generé una clave privada con frase de contraseña. Ahora me pregunto ¿cuál es la práctica en el entorno de producción, utilizando claves no protegidas o protegidas con la directiva ssl_password_file ? N...
hecha 17.05.2017 - 08:57
1
respuesta

¿Por qué funcionó ChangeChiperSpec Drop?

Aparentemente, en el pasado, un hombre en el medio podía vencer la seguridad (confidencialidad, para ser precisos) de TLS simplemente suprimiendo el mensaje ChangeCipherSpec . Se llama "ChangeCipherSpec Drop" y, desafortunadamente, solo...
hecha 08.10.2017 - 18:07
1
respuesta

¿Podemos usar 1024 bit server server.key?

openssl genrsa -out server.key 1024 openssl req -new -key server.key -out server.csr "CA step here", generates server.crt, at least 2048 bit RSA ¿Podemos usar estos dos comandos para crear un archivo server.pem al final? ¿O los navegadores...
hecha 25.07.2017 - 12:47
2
respuestas

Decida la autenticación del certificado de cliente en https según el nombre de host o la URL

Asumamos este escenario (inventado): instalo un servidor web que reacciona en dos nombres de host ( anonymousserver.com y authenticatedserver.com ) Me gustaría el siguiente comportamiento: Si se llama al servidor web mediant...
hecha 06.09.2017 - 16:53
1
respuesta

Speedtest y Dnsleaktest DONT no funcionan en servidores HTTP o SSL que estoy intentando, ¿qué está pasando?

Inténtalo tú mismo. Vaya a enlace o enlace en su Chrome o Firefox navegador, y vea si puede ejecutar una prueba de velocidad o si puede ejecutar una prueba de fugas de DNS estándar. ¿Hay algún problema de seguridad en la implementación de mi...
hecha 31.08.2017 - 05:03
3
respuestas

Eliminando el soporte de cifrado débil de TLS

Hemos realizado una auditoría en nuestros servidores públicos con SSL y hemos recibido algunas advertencias sobre sistemas de cifrado débiles y posibles vulnerabilidades de SWEET32. Nuestra intención es eliminar todos los cifrados que están p...
hecha 12.07.2017 - 11:05