Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Es posible alojar contenido html previamente firmado para que no tenga que cargar mi clave privada en un servidor?

La pregunta es simple. Mi clave privada solo debería ser necesaria para renunciar a algo si cambia. Si tengo un sitio web de html estático, ¿puedo usar mi clave privada (firmada por una CA) para firmar todos estos archivos html, enviar todos los...
hecha 24.02.2018 - 04:47
1
respuesta

ID de sesión en el primer cliente Hola

Es normal tener una ID de sesión en el primer saludo del cliente, y luego el servidor lo recoge y acepta la misma ID de sesión y lo usa en todo el tráfico TLS. Ese es el "Cliente o navegador" que indica qué ID de sesión usar y que "Servidor" lo...
hecha 14.05.2018 - 14:04
1
respuesta

¿Es seguro transferir certificados del Servicio 1 al Servicio 2 a través de HTTPS?

Necesito transferir certificados SSL (incluidas sus claves privadas) entre dos servicios a través de HTTPS. Por ejemplo, el servicio 1 hace una llamada PUT REST al servicio 2 a través de HTTPS. Solicitud de carga útil = el certificado que inc...
hecha 12.12.2017 - 19:02
1
respuesta

¿Se pueden mitigar los problemas del cifrado de JavaScript?

A principios de este año, me pidieron que evaluara el uso de JavaScript para cifrar la información confidencial en el navegador del usuario antes de enviarla a nuestro servidor. Si bien mi primera respuesta fue "preguntar a un experto", mi jefe...
hecha 22.12.2017 - 15:32
1
respuesta

¿Cuál es el tráfico TLS esperado de Jenkins?

Dado: Comenzamos una instancia de Jenkins en un host de Windows como un servicio. Parece que el servidor está configurado correctamente ( --httpPort=-1 --httpsPort=8080 , etc.) y tiene un almacén de claves propio. No hay un proxy en f...
hecha 31.01.2018 - 15:11
1
respuesta

La secuencia de comandos vbs maliciosa solo abre una conexión GET HTTPS

Hoy recibimos un script vbs malicioso en nuestro buzón (el archivo adjunto era un zip que contenía el script). Debajo puede encontrar la fuente (nota: el dominio cambió debido a que no quiere propagar malware, pero los parámetros siguen siend...
hecha 21.09.2017 - 11:59
1
respuesta

Fijación de certificado con CDN

Actualmente estoy diseñando los controles de seguridad de una aplicación de Android y estoy dispuesto a tener la fijación de certificados. Estoy familiarizado con el concepto y he visto varias implementaciones en el pasado, sin embargo, esta apl...
hecha 26.11.2017 - 11:41
1
respuesta

¿Cuál es el uso del algoritmo de firma en las suites de cifrado TLS_DH_ *?

Según RFC5246 A.5 hay conjuntos de cifrado TLS_DH_RSA_ * y TLS_DH_DSS_ *.    ¿Cómo / dónde el algoritmo de firma RSA resp. ¿El DSA de la suite de cifrado entra en juego cuando se usa el intercambio de claves Diffie-Hellman (no efímero)? A...
hecha 07.11.2017 - 19:14
2
respuestas

¿Qué proporciona mejores garantías contra el descifrado / piratería: HTTPS o una aplicación móvil bien hecha?

A la luz de la reciente vulnerabilidad de WPA2 KRACK (que muchos proveedores de dispositivos y sistemas operativos aún no han solucionado o parcheado), considera que todas las conexiones de Wi-Fi no están encriptadas para los propósitos de la pr...
hecha 03.11.2017 - 18:03
1
respuesta

Avast puede secuestrar contenido de correo electrónico enviado a través de Frirefox?

El otro día envío un correo electrónico a través de Gmail en Firefox. Inmediatamente después de hacer clic en "Enviar", Avast apareció preguntándome si quería incluir su firma en la parte inferior de futuros correos electrónicos. Sorprendido, ac...
hecha 31.08.2017 - 10:30