Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Es posible utilizar un proxy de salida para actualizar a TLS?

Dada una situación en la que existe tecnología heredada de un sistema y no queremos hacer una actualización completa (.net en este caso con una versión que no tiene soporte para TLS 1.1 / 1.2) ya que el producto Pronto se EOL. Sin embargo, estam...
hecha 07.04.2016 - 19:25
2
respuestas

Mandadory verifica que un cliente debe hacer para verificar un certificado ssl / tls [duplicado]

Digamos que tengo un cliente, no un navegador, que quiere conectarse con https a un servidor. Podría ser un programa de Python, una aplicación de Android o una biblioteca, etc. Supongamos que el cliente tiene una lista de CA confiables y sus c...
hecha 15.04.2016 - 09:54
1
respuesta

¿Puedo usar un certificado TLS (generado por primera vez para un servidor Windows) en un servidor Linux?

No tengo experiencia en este tipo de cosas, así que por favor, tengan paciencia conmigo. Y pido disculpas si se ha preguntado esto antes, pero no pude encontrarlo en este sitio. Mi situación: Tengo un servidor Windows (IIS) con un siti...
hecha 23.01.2016 - 20:03
2
respuestas

Integridad de Oracle JDK descargado (/ software en general) [duplicado]

Encontré algo relacionado ¿Por qué las descargas de aplicaciones no se realizan habitualmente? sobre HTTPS? Esta es una pregunta acerca de la seguridad general de un noob. No pude encontrar nada relevante sobre este tema a través de mis bú...
hecha 22.07.2016 - 23:55
2
respuestas

Autenticación sobre SSL usando hash y salt

He investigado este tema exhaustivamente y estoy atascado; esperaba obtener alguna aclaración por parte de la gente útil. Antecedentes: tengo transpondedores de Bluetooth conectados a bloqueos que se abren mediante pago en mi aplicación. Un u...
hecha 03.08.2016 - 02:53
1
respuesta

¿Esta cadena de letras extraña indica que mi cuenta de Outlook ha sido hackeada?

Después de iniciar sesión en mi cuenta de Outlook, veo una cadena extraña de letras y números debajo de mi ID de perfil, por ejemplo (ver captura de pantalla adjunta): My account name: Default-54914b26-XXXX-XXXX-XXXXXX@SCT-15-1-485-9-msonline...
hecha 02.08.2016 - 16:54
1
respuesta

¿Cómo puede un atacante degradar / modificar las suites de cifrado cuando se realizan una MAC? (Freak, Logjam usa ataques de downgrade)

En el Finished handshake de TLS, todos los mensajes anteriores intercambiados se envían desde el cliente al servidor (y reverso) y están protegidos por un MAC. Esto es lo que también "evita "TLS_FALLBACK_SCSV ha sido modificado / elimin...
hecha 21.02.2016 - 11:15
1
respuesta

Certificado binario coincidente

¿Es una práctica de la industria hacer una comparación binaria del certificado público del cliente al realizar SSL con la autenticación del cliente? Estaba pensando que si el cliente puede realizar correctamente el protocolo de enlace SSL, no ha...
hecha 04.12.2015 - 04:59
2
respuestas

¿Funcionará correctamente un comodín SSL para un subdominio A que apunta a otro dominio / sitio web?

El cliente tiene un comodín SSL para su dominio / subdominios. La aplicación que estamos creando está en uno de nuestros servidores de Linux que usan una de nuestras direcciones IP y está contenida en una cuenta llamada www.somedomain.com. Nu...
hecha 15.10.2015 - 13:58
2
respuestas

Si me conecto a un sitio web directamente (por IP) a través de HTTPS, ¿puede un administrador de red ver a qué IP estoy accediendo?

Sé que al conectarse a un sitio HTTPS accediendo a su url (por ejemplo, https://google.com ), el administrador de la red puede ver el hecho de que me estoy conectando a Google porque el navegador realizará búsquedas de DNS en texto claro....
hecha 22.10.2015 - 17:11