Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Además de las contraseñas de texto sin formato, ¿hay algo de qué preocuparse con los sitios que no usan SSL?

Me he dado cuenta de que uno de los sitios en los que estoy buscando unirme no usa SSL, incluso al iniciar sesión. Tengo curiosidad sobre las implicaciones de seguridad, además de la extracción de contraseñas de texto sin formato, con esta ma...
hecha 26.12.2016 - 22:16
1
respuesta

Cómo asegurar que mis solicitudes de API se envíen utilizando SSL

Tengo una API simple que se utiliza para enviar datos entre mis dos sitios. Esta no es una API pública a la que pueden acceder mis clientes, es simplemente un servicio para que los dos sitios se comuniquen. Utilizo una clave de API para verifica...
hecha 14.11.2016 - 16:01
1
respuesta

pregunta general sobre canales seguros e implementaciones

En el mundo moderno de CPU rápidas y grandes bloques de memoria, ¿debemos usar canales encriptados TLS fuera del paradigma del navegador / servidor? Uno de los ejemplos sería establecer una conexión TLS a través de micro servicios internos. Por...
hecha 10.11.2016 - 14:15
2
respuestas

Habilitar TLS en SQL Server

Estoy familiarizado con la implementación del cifrado SSL para los datos en tránsito al incluir "Encrypt = True" en la cadena de conexión y agregar un certificado en el Administrador de configuración de SQL Server para la instancia en cuestión....
hecha 14.11.2016 - 13:07
4
respuestas

¿Por qué los navegadores no admiten TLS sin cifrado y deprecian la compresión de datos públicos?

En estos días observamos la tendencia a usar HTTP sobre TLS (HTTPS) para todas las comunicaciones. Recomienda a todos los proveedores de servicios de Internet de gran peso y eso pretende ser una buena práctica. Pero la suite TLS tiene 3 opciones...
hecha 21.11.2016 - 10:12
1
respuesta

¿Cómo hace el protocolo DANE que las Autoridades de Certificación queden obsoletas?

¿Cómo hace la autenticación basada en DNS de las entidades nombradas ( DANE ) el protocolo Autoridades de certificación (< a href="https://en.m.wikipedia.org/wiki/Certificate_authority"> CA ) obsoleto? En otras palabras: ¿cómo es técnicamente...
hecha 21.02.2017 - 23:25
3
respuestas

Asegurar una API privada que sea visible en la Internet pública

Estoy haciendo una API para mi propio software. La API utilizada actualmente para registrar usuarios, ver información de usuarios y actualizar información de usuarios. En el futuro se utilizará para facturación, soporte, etc. ... La API ac...
hecha 07.07.2016 - 19:14
1
respuesta

¿Puede el lado del servidor comunicarse usando un cifrado que no esté incluido en CipherSuite?

Utilizo estos protocolos en la configuración del servidor HTTPD de Apache SSLProtocol -ALL -SSLv3 +TLSv1.2 He configurado estos SSLCipherSuite: SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCMS...
hecha 20.02.2017 - 14:50
1
respuesta

¿Podemos proporcionar nuestros certificados externos al SQL Server de un cliente para SSL?

Al diseñar software alojado que interactúa con el servidor SQL de un cliente a través de TCP / IP y podemos ofrecer la opción de usar SSL / TLS. Una arquitectura que parece atractiva es donde generamos un certificado y luego lo colocamos en la i...
hecha 13.07.2016 - 20:57
3
respuestas

Cómo obtener un certificado SSL para una IP pública

Estoy usando EC2 de Amazon para alojar mi base de datos RDS . Accedo a la base de datos a través de llamadas enlace a la instancia de EC2, que a su vez contacta con la base de datos. Me gustaría usar enlace en su lugar para permitir una c...
hecha 05.01.2017 - 20:27