Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cuál es el valor agregado de la carga útil dinámica en los comandos Ping / Heartbeat?

Muchos protocolos, incluidos TLS y WebSocket, tienen un formato de paquete ping / heartbeat que encapsula una carga útil variable que el extremo remoto debe responder. En otros términos, si yo (cliente) envío un ping al servidor con la carga...
hecha 19.01.2016 - 06:30
3
respuestas

cliente HTTPS "emparejando"

He sido redirigido aquí desde SuperUser, espero que la pregunta sea apropiada. Necesito restringir el uso de un sitio determinado a un número limitado de clientes. Más que eso, en realidad: me gustaría permitir el acceso desde un número re...
hecha 08.12.2015 - 23:10
1
respuesta

¿Los vectores de ataque SSL MITM para servidor a servidor HTTPS usando un certificado no confiable?

He notado que una gran cantidad de bibliotecas cliente HTTP del lado del servidor aceptan comunicaciones TLS no confiables de forma predeterminada. ¿Cuáles son los vectores de ataque obvios para MITMing una comunicación HTTPS de servidor a s...
hecha 24.02.2016 - 10:38
2
respuestas

¿Protocolo TLS o IPsec para la comunicación cliente-servidor? [duplicar]

¿Cuál es el mejor protocolo para la comunicación cliente-servidor? TLS o IPsec? Tengo un canal público donde los usuarios se comunican entre sí mediante un certificado digital como X.509.     
hecha 21.10.2015 - 23:55
1
respuesta

La autenticación del cliente fue exitosa cuando se usa un pfx con Java, falla al usar OpenSSL. ¿Por qué?

He estado tratando de solucionar problemas con la autenticación del cliente y veo un comportamiento diferente cuando me conecto desde una aplicación Java frente a OpenSSL. Un tercero me ha proporcionado un pfx, he extraído el certificado y la...
hecha 12.11.2015 - 00:29
2
respuestas

¿Generando una solicitud de firma de certificado para un servidor web Apache en un subdominio?

Estoy leyendo las instrucciones para generar un CSR , y lee que:    "Reemplace su dominio con el nombre de dominio que está protegiendo. Por ejemplo,   si su nombre de dominio es coolexample.com, escribiría coolexample.key   y coolexample.cs...
hecha 20.11.2015 - 20:56
1
respuesta

Asegurando servicios web distribuidos de pequeño volumen

Una oficina de taxis tiene un servidor, que utilizan para ejecutar un servicio web, que acepta reservas para sus conductores. El volumen de solicitudes es pequeño aprox. Solicitud de 100 por hora. El servicio lo utilizan los operadores en la...
hecha 27.10.2015 - 20:48
1
respuesta

Tener un CSR firmado dos veces

Para un cliente, debemos solicitar un certificado SSL, normalmente esto lo hará su mesa de ayuda y nosotros le brindaremos el CSR. Pero como el certificado anterior caducará pronto y su servicio de asistencia técnica necesita aproximadamente 7 d...
hecha 02.03.2016 - 09:08
2
respuestas

¿Es correcta esta explicación sobre cómo funcionan las firmas de certificados SSL?

Estaba revisando información sobre certificados SSL y encontré una explicación que creo que es incorrecta. La explicación es sobre cómo funcionan las firmas y los algoritmos de hash en el contexto de la conexión mediante SSL. Esta es una p...
hecha 22.10.2015 - 21:27
1
respuesta

Compatibilidad con HTTPS para dispositivos concentradores basados en LAN

Estoy trabajando en un producto que se conecte a una LAN y proporcione un servidor web para el control de usuarios / aplicaciones, piense en algo así como un concentrador Hue o Sonos. Me gustaría que el servidor web sea solo HTTPS, pero eso no p...
hecha 26.02.2016 - 18:53