Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

¿Cómo se mantiene el cifrado SSL entre AWS CloudFront y EC2?

Hace poco configuré una API en una instancia de AWS EC2. Para poder dar respuestas a través de HTTPS, utilicé Route 53 para redirigir mi dominio personalizado a una distribución de CloudFront que apunta a la instancia de EC2. Mi distribución de...
hecha 27.04.2018 - 02:17
0
respuestas

El tráfico de iOS no se muestra en el proxy cuando la asignación de SSL está habilitada

Tengo una aplicación de iOS para probar. Según la última fijación de seguridad, la fijación de SSL está habilitada en la aplicación. Pero ahora no puedo ver ningún tráfico relacionado con la aplicación en mi herramienta proxy. Pero, curiosamente...
hecha 30.05.2018 - 09:22
1
respuesta

Seguridad del correo electrónico entre Outlook y Exchange 365 [duplicado]

Por lo que he entendido al leer los encabezados y la configuración de los mensajes en Outlook, los correos enviados entre Outlook en mi PC y el servicio en la nube de Exchange están cifrados con TLS 1.2. Los mensajes que se mueven dentro de la...
hecha 29.05.2018 - 09:57
0
respuestas

HSTS a través de la cadena HTTP-CDN-HTTPs [cerrado]

Estoy usando el SSL flexible de CloudFlare:    SSL flexible: no puede configurar el soporte HTTPS en su origen, incluso   con un certificado que no es válido para su sitio. Los visitantes serán   capaz de acceder a su sitio a través de HTTPS,...
hecha 31.05.2018 - 05:46
0
respuestas

Verifique el algoritmo de firma del certificado RDP

Recibí una advertencia Nessus de RDP como sigue, The following certificates were part of the certificate chain sent by the remote host, but contain hashes that are considered to be weak. |-Subject : CN=PBVA01 |-Signature Algorit...
hecha 06.03.2018 - 02:31
0
respuestas

Servidor de Windows configurado para TLS 1.1 y 1.2, pero escanea solo como 1.2

Tengo un servidor Windows 2008 R2 con TLS 1.1 y TLS 1.2 habilitados (pero TLS 1.0 deshabilitado) en el registro. En otras palabras, Enabled = 0xffffffff y DisabledByDefault = 0 bajo las subclaves de Cliente y Servidor de HKEY_LOCAL_MACHINE \ SYS...
hecha 08.03.2018 - 18:17
2
respuestas

¿Es redundante usar tanto el certificado del lado del cliente como el JWT para el dispositivo IoT?

¿Se debe presentar un caso para la autorización con un certificado del lado del cliente y JWT para un dispositivo IoT? ¿Son los JWT lo suficientemente buenos (asumiendo que se siguen las especificaciones)? Y si los certificados del lado de...
hecha 07.02.2018 - 16:09
3
respuestas

¿Por qué los sitios web usan HTTPS cuando no lo necesitan? [duplicar]

Esto me ha estado molestando por un tiempo, pero me he dado cuenta de que algunos sitios web (el primero que me viene a la mente es XKCD) usan HTTPS sin ninguna razón aparente. Quiero decir, XKCD es gratis y accesible para todos. ¿Por qué demo...
hecha 06.03.2014 - 22:18
0
respuestas

¿Cómo intercepto los paquetes en una aplicación de Facebook?

No puedo escuchar el tráfico HTTPS en la aplicación de Facebook a través de Fiddler y Burp. SSL-Pinning se desactiva a través de SLL Kill Switch 2 (otras aplicaciones como Twitter, Snapchat con SSL-Pinning son audibles) y Mobile Assistant (para...
hecha 12.02.2018 - 09:55
1
respuesta

¿Las mejores prácticas para el servicio de datos confidenciales?

Nuestro proveedor de facturas sirve imágenes de facturas a través de http y no requiere ningún tipo de autenticación. EX: http://example.com/companyid/image.php?id=Lhjjfkedhf_739567395 El uso de HTTPS sería un buen comienzo, pero ¿qué hay...
hecha 10.03.2016 - 14:23