Preguntas con etiqueta 'tls'

preguntas con etiqueta
5
respuestas

¿Cuál es la diferencia entre usar HSTS y hacer una redirección 301?

Si ya hice una redirección 301 de todas las páginas internas HTTP a HTTPS, ¿por qué debería usar HSTS también?     
hecha 05.07.2016 - 22:12
0
respuestas

Certificados de autoridad y dominio VS originales e IP únicas

Descargo de responsabilidad, soy nuevo en InformationSecurity, lo siento si no sigo las reglas tan bien como se esperaba. Pedí esta publicación en stackOverflow, y me sugirieron que la transfiriera aquí Hasta ahora llego: Origen = Esque...
hecha 10.12.2018 - 12:16
1
respuesta

¿Qué tan efectiva es la revocación del Certificado Activesync usando CRL o OCSP?

Determinamos que algunos de los problemas de bloqueo de nuestra cuenta están relacionados con los dispositivos Activesync que usan contraseñas antiguas / caducadas. Una forma de solucionar un problema de bloqueo de cuenta es emitir e implemen...
hecha 26.02.2013 - 22:40
0
respuestas

¿Cómo debo proteger mi base de datos en la arquitectura Microservice?

¿Alguien puede decirme si debo asegurar las conexiones a la base de datos desde mi microservicio? ¿Debo preocuparme por la comunicación entre mi microservicio y la base de datos?     
hecha 05.12.2018 - 18:38
0
respuestas

Asegurar las conexiones a un servidor web alojado en una LAN

Estoy alojando el mismo sitio web en dos ubicaciones: Una ubicación pública https://mysite.com (AWS alojado) Una ubicación en una LAN con DNS https://mysite.local . mysite.com es un servicio que se dirige a usuarios...
hecha 04.12.2018 - 19:56
2
respuestas

política de suministro de SSL / TLS Certificate Authority

Me gustaría pedir recomendaciones sobre el siguiente problema: Como compañía con varios clientes en todo el mundo, suministramos nuestro producto a muchos sitios diferentes. Necesitamos configurar nuestra política con respecto a las CA autofirma...
hecha 11.03.2012 - 13:12
2
respuestas

Correo web realmente seguro

Si me siento paranoico con respecto al CCDP (Reino Unido) - ISP para interceptar comunicaciones a través de Internet, ¿cuál sería el enfoque más seguro para un sistema de correo web? Obviamente, hay algunas cosas legales / políticas (puedo...
hecha 07.04.2012 - 21:14
1
respuesta

ESNI (Identificación de red de servidor cifrada) con HTTP CONNECT (Proxy HTTP)

Con respecto a ESNI RFC ( enlace ) hace frente a muchas posibles vulnerabilidades de seguridad. Sin embargo, me interesa, ¿cómo se supone que se debe evitar la fuga de información confidencial (SNI) en caso de que se use (o se obligue a usar) el...
hecha 30.11.2018 - 08:43
2
respuestas

¿Certificados TLS enlazados a puertos? (1 autofirmado y 1 CA)

Para mi juego de Android, quiero asegurar la conexión entre el servidor y sus clientes a través de certificados TLS en cada lado, debido a los datos confidenciales que se intercambian a través de un sistema de inicio de sesión basado en token y...
hecha 22.11.2018 - 11:22
0
respuestas

Permite Encrypt + Cert Bot: Configurar una Autoridad de Certificación conocida

Tengo una configuración en la ventana acoplable donde tengo LetsEncrypt ACME Boulder + CertBot + DNSMASQ como un servidor DNS. Además, tengo un cliente y un servicio donde el servicio se sirve solo a través de https. Primero firmé un c...
hecha 23.11.2018 - 07:25