Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cuáles son las implicaciones de compatibilidad de generar una nueva clave TLS?

La guía que estoy siguiendo dice que use openssl genrsa para generar una clave TLS, lo cual hice. He cambiado el comando de generación de CSR para usar SHA256 en lugar de SHA1, pero aún no estoy seguro de si esta es la solución óptima....
hecha 17.11.2014 - 03:32
3
respuestas

{Seguro} Telnet se conecta a un servidor de consola desde el navegador web

Tengo un servidor de terminal configurado en un centro de datos que también sirve como servidor de consola. Este servidor de consola solo acepta solicitudes regulares de telnet. A este servidor se encuentran una serie de enrutadores y conmutador...
hecha 27.10.2014 - 11:23
1
respuesta

ataque de POODLE contra la vulnerabilidad de TLS

Según un Qualys Blog , ahora se puede utilizar POODLE Contra TLS (todas las versiones). He leído por separado que para ejecutar POODLE contra TLS, el servidor debe omitir un paso para validar el relleno. La mayoría de las fuentes nombran dos fa...
hecha 09.12.2014 - 17:11
1
respuesta

Forzar la autenticación EAP-TLS 1.2 con FreeRadius y OpenSSL

Trabajé con el protocolo de enlace TLS DHECE basado en un servidor FreeRADIUS y WPA_supplicant, ambos ejecutando OpenSSL 1.0.1j FIPS. Después de observar el tráfico de Wireshark, me doy cuenta de que el cliente envía un mensaje de bienvenida...
hecha 31.10.2014 - 00:12
1
respuesta

¿Debe protegerse una clave privada con una contraseña, incluso si el software que la usa necesita saber esa contraseña?

Tenemos un dispositivo integrado que ejecuta un servidor web. Ese servidor web utiliza HTTPS y, por lo tanto, tiene un certificado privado que está incorporado en el dispositivo. En este momento no estamos seguros de si esta clave privada debe e...
hecha 12.12.2014 - 15:40
1
respuesta

¿Mi configuración de Postfix y Dovecot es segura?

Hoy configuré mi servidor first con Dovecot y Postfix. Estos son extractos de los archivos de configuración: Dovecot: disable_plaintext_auth = yes ssl = required ssl_prefer_server_ciphers = yes ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:E...
hecha 05.12.2014 - 16:36
1
respuesta

Ingreso de información de pago en aplicaciones de Android

Me preocupa cómo las aplicaciones de Android que integran el procesamiento de pagos tratan con información financiera segura. Al comprar a través de estas aplicaciones, las aplicaciones muestran la página web del banco solicitando credenciales....
hecha 09.08.2014 - 12:15
2
respuestas

HTTP / S - Solicitudes de HTTP / S entre sitios: ¿qué saben los sitios web de terceros acerca de dónde se hace referencia a sus objetos?

Hay cuatro combinaciones generales de solicitudes en sitios cruzados por seguridad, y quiero saber si ysite.com , en cada caso, sabe que la razón por la que descargué uno de sus recursos fue porque estaba visitando la URL específica a la q...
hecha 10.01.2015 - 15:50
1
respuesta

¿Es seguro publicar datos en una dirección https?

Estoy creando una aplicación web que envía un nombre de usuario y contraseña a un servidor que la comprueba. Esta comunicación es segura (SSL / TLS). ¿Qué me estaba preguntando si la comunicación SSL segura está configurada antes o después...
hecha 07.01.2015 - 16:04
2
respuestas

excepción de protocolo de enlace SSL: no se puede encontrar una ruta de certificación válida para el objetivo solicitado

Estamos utilizando un servicio de pago de terceros para que nuestros usuarios de la web puedan pagar los cursos. Sin embargo, una vez que se completa el pago, payu intenta conectarse a nuestro sitio y ejecutar una IPN. Sin embargo, obtienen el s...
hecha 08.01.2015 - 09:53