Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cómo SSL / TLS identifica a un usuario legítimo? [duplicar]

Mi pregunta es qué sucede si un atacante toma un paquete cifrado de la red y lo envía en su nombre al servidor. Cómo el servidor identificará que no es un usuario legítimo. En HTTP, utilizando cookies, obtenemos la identidad de un usuario; de...
hecha 14.02.2017 - 04:42
1
respuesta

HTTPoxy - ¿Qué pasa con HTTPS_PROXY cuando se trata de la vulnerabilidad de HTTPoxy?

fastcgi_param HTTP_PROXY ""; es la solución, pero ¿por qué no mencionaron también HTTPS_PROXY? Tengo un sitio web HTTPS, no HTTP. ¿También debo agregar fastcgi_param HTTPS_PROXY ""; o no? Deja de cambiar el título.     
hecha 17.03.2017 - 11:32
2
respuestas

¿Deshabilitar TLS 1.0, habilitar RC4 o usar TLS1.0 solo con AES, son las únicas formas de mitigar el servidor BEAST?

Entiendo que BEAST es muy difícil de explotar y que la mayoría de los navegadores modernos ya lo han solucionado. Además, habilitar RC4 introducirá otros riesgos. Por lo tanto, si aún desea mitigar el casi imposible ataque BEAST explotable, ¡...
hecha 16.03.2017 - 21:50
1
respuesta

¿Se ha implementado HSTS pero no funciona?

Mientras estaba conectado a una red muy restringida, solo pude acceder a Internet a través de un proxy Squid que estaba configurado solo para HTTP en el puerto 80. Al navegar a google.com, puedo recibir el sitio aún sin SSL activado. Revisé e...
hecha 24.01.2017 - 04:30
2
respuestas

Creando mis propios tokens para asegurar la comunicación con mi API

Tengo una API que se comunica con mi cliente, ahora quiero asegurar esa API para que solo mi cliente pueda usarla. Estoy planeando hacer lo siguiente, ya que no tengo experiencia en esto, he reunido todo esto al leer sobre el tema y necesito con...
hecha 13.03.2017 - 09:53
2
respuestas

La cadena de certificados varía según la red que use para acceder a una aplicación

Hemos creado una aplicación en Heroku.com para un cliente empresarial, y cuando el cliente llega al sitio a través de su red interna normal, recibe una advertencia de certificado SSL en su navegador, sin embargo, si utilizan su red WiFi de invit...
hecha 27.03.2017 - 15:40
1
respuesta

No se puede forzar HTTPS cuando se conecta al servidor proxy, aunque el puerto 443 está abierto

He estado intentando usar HTTPS siempre que hago una navegación web sensible a través de un servidor proxy. Idealmente, uso una combinación de HTTPS, un proxy anónimo o de élite y DuckDuckGo para todas mis búsquedas en la web. Recientemente me e...
hecha 27.03.2017 - 23:22
1
respuesta

Información del propietario del certificado

Veamos este ejecutable ...    Esta firma digital está bien. Ok, bien.    Nombre: Cocoa Nuts Unicorns Ltd Uhm eso no me dice nada. Por lo tanto, tengo una firma válida y un certificado válido. ¿Cómo puedo saber más sobre el propi...
hecha 06.02.2017 - 11:59
1
respuesta

¿Los subdominios pueden tener certificados diferentes del dominio principal si uso HSTS includeSubDomains y precarga?

Tengo un dominio principal donde sirvo mi sitio web, y luego tengo subdominios que utilizo para implementar otros proyectos que pueden ser temporales. Después de configurar un sistema de implementación con docker y letsencrypt, cada proyecto tie...
hecha 29.10.2017 - 15:39
1
respuesta

¿Cómo obtener claves privadas para el descifrado de tráfico?

Somos una gran organización con cientos de servidores web en una DMZ. Tenemos dispositivos (algunos de ellos en cada ubicación) donde se descifra todo el tráfico entrante desde fuera de la red (bueno, debería estarlo, pero más sobre esto más ade...
hecha 25.10.2017 - 13:13