Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo se explotaría un túnel SSL?

Estoy viendo a nuestro servidor CI (Bamboo) iniciando una conexión de salida para configurar un túnel SSL para un agente que se ejecuta en una instancia de AWS ec2. Según la documentación:    Todo el tráfico enviado entre los agentes ubicados...
hecha 11.02.2016 - 09:12
1
respuesta

implementación de la capa de registro TLS

Tengo una confusión general sobre el protocolo TLS. Una pregunta es sobre la identificación de la sesión. ¿Debería un ID de sesión dentro del TLS hellomessage tener un campo de longitud de ID de sesión? No leo nada al respecto en la solicitud de...
hecha 13.02.2016 - 08:07
2
respuestas

Cifrado de archivos grandes para mitigar MITM

Esta es una pregunta tanto de rendimiento como de seguridad que estoy buscando seguridad eficiente y de largo plazo con archivos de gran tamaño a través de Internet. Mi escenario es el siguiente. - El servidor recibe una gran cantidad de dato...
hecha 26.01.2016 - 12:44
3
respuestas

Aplicación web de seguridad RESTful en Java

Estamos desarrollando dos aplicaciones web: Aplicación A: servicios web tranquilos que se ejecutan en un servidor GlassFish. Aplicación B: aplicación web dinámica que se ejecuta en un servidor Tomcat. Estoy accediendo a la Aplicació...
hecha 04.08.2015 - 11:58
1
respuesta

Uso del servidor y el certificado raíz en la terminación e inspección ssl

Estoy investigando proveedores que permitan la terminación e inspección de SSL, encontré la tecnología Cisco CWSA, la tecnología fue algo fácil de entender, lo que realmente me sorprendió fue la diferencia entre el certificado root y s...
hecha 01.08.2015 - 15:46
1
respuesta

¿Por qué a veces me presentan espontáneamente un certificado SSL de mi U-Verse Residential Gateway?

A veces, experimentamos un breve "contratiempo" en nuestro servicio de Internet AT&T UVerse. Cuando esto sucede, y sucede que un usuario está navegando por la web al mismo tiempo, de repente se nos presentará esto: Estorealmenteprovendrádelsi...
hecha 13.06.2015 - 00:34
1
respuesta

conexión SSL entre MySQL, Apache y el dispositivo del usuario

Configuré la conexión SSL en mi servidor web apache y solo quiero saber si es suficiente para asegurar mi conexión entre el servidor MySQL, el servidor web apache y el dispositivo del usuario. Porque también puedo configurar la conexión SSL en e...
hecha 16.05.2015 - 16:42
1
respuesta

¿SSL o HIP solucionan todos los problemas de seguridad de TCP / IP?

Recientemente leí este documento "Una mirada atrás a los problemas de seguridad en el conjunto de protocolos TCP / IP" ( enlace ) explicando algunos ataques en la pila TCP / IP. Un ataque está en la capa TCP (SYN flood, o DoS). Otro es en la...
hecha 26.05.2015 - 15:43
2
respuestas

¿Debo actualizar mis certificados SHA-1? ¿Si es así, cómo?

P: ¿Debo actualizar mis certificados SHA-1? Si es así, ¿cómo? Recientemente, noté que el "https:" tiene un tilde y una advertencia de color rojo en Chrome, pero solo en ciertos sitios web. Al parecer, esto se ha atribuido a puesta de sol e...
hecha 22.07.2015 - 04:08
2
respuestas

No se puede "confiar" en el certificado autofirmado

Actualmente estoy ejecutando una configuración que interactúa con muchos dispositivos que ejecutan servidores HTTP (que se ejecutan en Windows Embedded). Las conexiones que utilizo son conexiones HTTPS. Mi problema es que cada vez que abro el po...
hecha 20.07.2015 - 14:34