Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

HTTPS e inyección de caché

Entiendo la desventaja de este ataque y qué error se puede hacer. ¿Pero no entiendo cómo se hace? Bueno, necesito educarme a mí mismo, cualquier sugerencia sería útil.     
hecha 16.07.2012 - 18:26
2
respuestas

¿Está bien desde una perspectiva de seguridad leer cookies extranjeras (que no son de confianza) en una red confiable?

Desde un punto de vista de seguridad, ¿está bien leer cookies extranjeras (no confiables) (de terceros en Internet) en su red interna (confiable), o solo debe leerlas dentro de las áreas DMZ de su entorno de red? ? La razón por la que pregunt...
hecha 04.05.2012 - 08:29
1
respuesta

¿Es obligatoria la validación de firmas si se envían aserciones cifradas a través de HTTP en SAML 2.0?

Estamos utilizando el perfil SSO del navegador web SAML (SAML 2.0) Tenemos un SP usando SAML2.0. Toda la comunicación entre IdP y SP se realiza a través de HTTP. Si AuthnResponse de IdP se envía a través de HTTP, ¿es obligatorio que el SP...
hecha 08.10.2018 - 16:36
1
respuesta

¿Es posible que el CN de un certificado (autofirmado o no) se pueda resolver por DNS?

Estoy tratando de hacer que Bareos trabaje con el cifrado TLS usando un certificado autofirmado. He usado el nombre del servidor para el certificado autofirmado CN. El servidor NO tiene un conjunto de dominios. Pero estoy recibiendo un err...
hecha 05.10.2018 - 11:54
1
respuesta

¿Cuál es el método más seguro para enviar datos de autenticación a API?

Uso Vue.js en el frontend y GoLang en el backend. Con Vue estoy enviando solicitud de AJAX con credenciales para iniciar sesión / registrarse. ¿Debo usar la autenticación básica de HTTP o simplemente enviarlas en el cuerpo de la solicitud? En ca...
hecha 16.09.2018 - 14:07
1
respuesta

Conexión no protegida a la página web de HTTPS

Hace un par de días, notamos que cuando vamos a nuestra página de inicio de sesión de banca en línea (usando el navegador Opera como siempre) ya no hay un icono de candado verde. En su lugar, hay un ícono de globo gris que indica "conexión no pr...
hecha 31.07.2018 - 07:01
1
respuesta

conjuntos de cifrados que no necesitan certifcados, RSA, SHA1 y usan AES entre las listas 1.0.2j, lista de cifrados compatibles con TLS1.2

¿Los cifrados basados en DSS necesitan un certificado? ¿Qué cifrados basados en DH no necesitan certificados entre opensll 1.0.2j, TLS1.2 admite la lista de cifrados?
hecha 06.08.2018 - 13:00
1
respuesta

¿De qué especificación proviene Java HostnameVerifier?

Java HostnameVerifier define una interfaz para la verificación del nombre de host. ¿De qué especificación proviene? ¿TLS o HTTPS o X509?     
hecha 01.09.2018 - 10:03
1
respuesta

OWASP ZAP: ¿Cómo usar la autenticación de certificado de cliente TLS?

¿Hay alguna forma de que OWASP ZAP envíe un certificado de cliente? Tengo un sitio web HTTPS que recibe certificados de cliente para la autenticación. Tengo los certificados instalados en el navegador. Anteriormente, cuando visitaba el sitio...
hecha 17.08.2018 - 14:24
1
respuesta

Deshabilitando SHA-1 en el protocolo de enlace TLS en Linux

Como no se recomienda SHA-1, quiero desactivar el algoritmo hash SHA-1. Usé la API de OpenSSL para establecer el algoritmo de firma en SSL_CTX, static INT32 signAlgoList[24] = { NID_sha512, EVP_PKEY_RSA, NID_sha512, EVP_PKEY_DSA, NID_sha51...
hecha 05.09.2018 - 06:03