Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

contenedor SSL de proxy inverso

Desde el punto de vista técnico y de seguridad, ¿puede un proxy inverso actuar como un "contenedor" para certificados SSL? Es decir, por ejemplo, actualmente mi servidor web se está ejecutando en ssl (https). ¿Puedo mover el certificado SSL al p...
hecha 10.07.2015 - 10:55
2
respuestas

¿Qué negocia los cifrados SSL? [duplicar]

A la luz de la reciente vulnerabilidad de FREAK, estoy tratando de controlar qué cifrados están utilizando las conexiones entrantes. Tengo un rastreo de FTP que me indica qué cifrados se están negociando entre los clientes externos y el sistem...
hecha 12.03.2015 - 16:44
2
respuestas

¿Por qué algunos ataques son más famosos que otros (Heartbleed, BESTIA, POODLE, etc.)?

Por ejemplo, Heartbleed, también conocido como CVE-2014-0160, solo tiene una gravedad CVE de 5.0. Sin embargo, los medios de comunicación se volvieron locos por estos errores. ¿Se debe a que tienen un nombre atractivo y un logotipo, o la métr...
hecha 05.03.2015 - 22:12
1
respuesta

HIPAA vs. HTTPS

En el espacio médico / farmacéutico como parte de los requisitos legales de operación, todos deben cumplir con los estándares de HIPAA ( enlace ) para mover información médica personal alrededor. Esto significa que, por ejemplo, tendría que cif...
hecha 05.03.2015 - 02:24
2
respuestas

Cargando el certificado pfx a Azure

Para utilizar SSL con un dominio personalizado en los sitios web de Azure, debe cargar un archivo pfx con su certificado y clave privada en Azure. ¿Cuáles son las ramificaciones de confiar en Azure con la clave privada, especialmente si quiero u...
hecha 14.10.2014 - 18:30
2
respuestas

¿El lugar donde coloco mis certificados PKI es importante?

Tengo un certificado PKI intermedio y uno raíz que veo que ya se importó en un almacén de certificados de computadoras (Windows Server 2003). Sin embargo, tanto los certificados intermedios como los certificados raíz se colocaron en la carpeta d...
hecha 13.08.2014 - 21:03
1
respuesta

modificación de solicitud API

Estoy creando una API que devuelve datos sobre empresas Múltiples aplicaciones accederán a la API, algunas de estas aplicaciones tendrán acceso a una compañía, otras a múltiples compañías. Cuando se recibe una solicitud de datos, también se enví...
hecha 18.08.2014 - 22:18
1
respuesta

Buscar credenciales de usuario dentro de una captura de paquetes de una sesión de gmail sobre SPDY

Estaba leyendo este documento sobre SSL / TLS de la sala de lectura SANS sobre cómo capturar y descifrar su propio tráfico SSL con Wireshark. Quería capturar las credenciales utilizadas para iniciar sesión en gmail. Cuando se produce el protoc...
hecha 27.09.2014 - 15:35
2
respuestas

¿Es la falta de https razón suficiente para abortar el envío del formulario?

Preámbulo: Estoy asombrado acerca de la calidad de las preguntas y las respuestas en https / SSL en este sitio. Mi humilde pregunta a continuación palidece en comparación. Tanto en los sitios web profesionales como en los de...
hecha 11.06.2014 - 07:39
1
respuesta

Mezclando el certificado ssl verde (EV) con un certificado sin EV

Tenemos un certificado SSL verde (EV) para nuestro sitio y las imágenes se obtienen del mismo dominio (https). Actualmente estamos planeando cambiar el dominio de las imágenes (por problemas de rendimiento) y colocarlas en un dominio diferente c...
hecha 12.06.2014 - 14:07