Entonces, sobre Heartbleed de nuevo, ¿por qué SSL / TLS permite al cliente especificar el mensaje y su longitud en las solicitudes de latido, en lugar de enviar un simple ping?
Durante los últimos meses, he estado usando certificados autofirmados para proporcionar ssl para un sistema que he estado construyendo. Ahora nos estamos preparando para comenzar a obtener usuarios externos en el sistema, pero esto requerirá l...
En la conexión Https, el cifrado asimétrico (con certificado del servidor) se utiliza durante el protocolo de enlace y para crear claves simétricas.
¿Tengo razón en que en este caso el certificado del cliente no tiene cifrado? ¿El servidor sol...
Quiero validar mi certificado SSL cada vez que ejecuto llamadas a la API. He estado siguiendo esta guía:
enlace
Este es mi código:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://api-3t.sandbox.paypal.com/nvp");
curl_setopt(...
Le he dado a mi sitio web para las pruebas. Después de las pruebas, me enviaron un informe de prueba con detalles de que el sitio tiene un problema de seguridad "SSLv3 POODLE information information", y SSLv3 debe estar desactivado para evitar e...
Tengo una aplicación web heredada donde los usuarios están identificados y autenticados con certificados de clientes. Ahora, el cliente desea usar el mismo certificado de cliente para autenticarse en una aplicación web recién creada (nombre de h...
Tengo un cliente que genera un csr, lo envía a un servidor, el servidor lo firma y devuelve el certificado como una cadena.
la cadena se decodifica a un certificado x509 (utilizando el PEMParser de Bouncycastle) que luego se importa al almacén d...
Según mi entendimiento, openssl verificará el certificado del servidor durante el protocolo de enlace ssl, utilizando las CA confiables presentes en el directorio de certificados de CA en el contexto. Una vez que se verifica el certificado del s...
Mi organización se está preparando para comprar unas 50 "unidades" de Symantec, con las que podemos comprar certificados SSL de Verisign con distintos niveles de autenticación. Nuestra organización no tiene, pero definitivamente desea, la capaci...
Si un servidor estaba rooteado, hasta el punto en que sabemos que un script Perl que crea un shell remoto se colocó en el sistema de archivos de forma remota, y el servidor se reconstruyó por completo, parcheando la vulnerabilidad de Apache orig...