Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

Conjuntos de cifrado SSL / TLS para sitios https alojados en Windows 2016

Somos SaaS & Proveedor de IaaS que utiliza predominantemente Windows 2012 (R2) para el alojamiento. Comenzamos a evaluar el sistema operativo Windows 2016 y notamos que nuestros sitios ya no son accesibles a través de Chrome / Firefox (funci...
hecha 02.08.2017 - 02:49
0
respuestas

Seguridad de entrega de contenido

Una aplicación tiene 2 servidores: Server1 y Server2 . Server1 almacena archivos de db e imagen + video. Server2 almacena una copia de todos los archivos de imagen + video. De acuerdo con la ubicación geográfi...
hecha 29.07.2017 - 08:43
0
respuestas

Anulación de la fijación de SSL / certificado utilizando AppMon

Estoy tratando de aplicar ingeniería inversa a una aplicación que tiene un ajuste de certificado de capa nativa, no puedo profundizar tanto en la aplicación de parches, así que he estado buscando otras opciones disponibles, una que encontré fue...
hecha 16.07.2017 - 16:20
0
respuestas

¿El certificado SSL debe cubrir los nombres de host del servidor devueltos por una búsqueda SRV en el dominio?

Tengo un servicio XMPP ejecutándose en el dominio xmpp.mydomain.com . El servicio XMPP se ejecuta en dos servidores de servicios de fondo, im1.mydomain.com y im2.mydomain.com . Los clientes se enteran de estos servidores me...
hecha 12.07.2017 - 18:46
1
respuesta

¿Se puede usar un certificado SSL para generar un token SAML?

Una aplicación externa (B) requiere un token SAML para permitir que los usuarios que inician sesión en mi aplicación (A) accedan directamente sin tener que iniciar sesión nuevamente. Este acceso aún no está construido. Mi organización tiene un c...
hecha 05.07.2017 - 17:21
0
respuestas

Proxy TLS vs IPsec (puerta de enlace al host / puerta de enlace a la puerta de enlace) [duplicado]

Si alguna compañía xyz está dispuesta a asegurar su comunicación con el mundo externo, ¿qué motivaría a un arquitecto de seguridad de TI a elegir una solución sobre la otra (es decir, proxy TLS frente a IPsec puerta de enlace a host / puerta d...
hecha 07.07.2017 - 22:26
1
respuesta

¿Cómo descifrar TLS en WireShark si puedo enganchar las llamadas a la API de cifrado de la aplicación?

Enganché las llamadas BCryptEncrypt y BCryptDecrypt de un ejecutable. Puedo obtener los argumentos de entrada y los valores de salida de estas funciones. Este programa llama a BCryptEncrypt para cifrar los datos enviados a t...
hecha 22.10.2017 - 05:47
0
respuestas

Protección de datos privados: ¿es suficiente TLS? [duplicar]

Tengo un certificado, con desactivación de cifrados débiles, siguiendo las recomendaciones de OWASP. Mi marco maneja datos privados que no pueden ser expuestos. ¿Es suficiente usar TLS para asegurar el canal? ¿O debería usar algo además de TLS...
hecha 03.10.2017 - 16:34
0
respuestas

Certificados de clientes de autenticación mutua para un grupo de servidores solicitantes detrás de un proxy

Tengo una situación que me está desconcertando. Tenemos un proveedor que requiere una autenticación mutua al realizarles una solicitud. Nos están solicitando que les demos un certificado de cliente que identifique a nuestra empresa para su verif...
hecha 26.09.2017 - 16:49
0
respuestas

¿Cuáles son los tiempos de vencimiento razonables para una cadena de autoridad de certificación?

Estoy creando una autoridad de certificación para una red con un nivel de tres cadena. nivel 1 nivel 2 nivel 3 certificados de hoja. Me pregunto cuáles son los tiempos de vencimiento apropiados para cada certificado en la cadena. Ad...
hecha 16.06.2017 - 15:37