Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

Transparencia del certificado, método de extensión TLS para servir SCT

Tenía curiosidad por saber cómo proporcionar transparencia de certificados desde mi servidor web. Hay 3 maneras en que la información sobre la transparencia del certificado puede enviarse al navegador del cliente (Fuente: enlace ):    Exten...
hecha 17.08.2015 - 05:52
0
respuestas

¿Distribución de una clave pública con una aplicación de cliente dotnet?

Tengo un buen conocimiento de la criptografía X509, etc., de mi carrera en la industria de las tarjetas inteligentes. Por lo tanto, sé que el esquema de tarjeta (por ejemplo, Visa, MasterCard) es el más alto nivel de confianza: firman claves de...
hecha 28.07.2015 - 21:48
0
respuestas

Cómo informar a otros administradores de sistemas que su cifrado de correo electrónico está roto [cerrado]

¿Alguien tiene una buena plantilla de correo electrónico para enviar a los administradores de sistemas / correo / seguridad remotos para alertarlos sobre el hecho de que los correos electrónicos no se recibirán en absoluto o de forma segura debi...
hecha 21.07.2015 - 15:19
0
respuestas

¿Cómo creo un certificado de autenticación de cliente de producción para el Almacén de claves de Azure?

Estoy aprendiendo sobre Azure Key Vault , y uno de los escenarios que admite es autenticación de certificado, que puedes leer aquí . Las muestras explican cómo hacer un certificado autofirmado para las pruebas locales, en el que he trabajad...
hecha 24.02.2016 - 23:42
2
respuestas

Utilizando la autenticación mutua, ¿todavía debo preocuparme por la integridad del mensaje y el ataque de repetición?

Estoy tratando de asegurar una API REST, nuestra situación es que cada cliente que se conecte a esta API también tendrá un certificado firmado por nuestra propia CA. Debido a esto, creo que podemos usar el certificado del cliente como un mecanis...
hecha 25.02.2016 - 00:07
0
respuestas

¿Cómo importar certificados de Comodo a Keystore?

Estoy intentando crear un Keystore . Ya generé una clave privada, generé y envié una solicitud de certificado a una CA (Comodo) y recibí un archivo ZIP de la CA (Comodo) que contiene cuatro certificados, CRT archivos. El contenid...
hecha 13.11.2015 - 17:56
0
respuestas

Cómo explicar el ataque de BEAST a personas que no son de tecnología

Estoy buscando la mejor manera de describir el B filas E xploit A gainst S SL / T LS (BESTIA) ataque a personas no técnicas, sin ser demasiado general. Entonces, no estoy buscando: "¿alguna vez notó el bloqueo en su navegación asegu...
hecha 27.08.2015 - 11:52
1
respuesta

TLS: ¿podrían la sesión reanudada y la sesión original en la misma conexión?

En tls 1.2, sabemos que cada conexión está asociada con una sesión, y la reanudación de la sesión se puede usar para establecer una nueva conexión rápidamente utilizando el ID de sesión de la sesión original de una conexión antigua. Además, la s...
hecha 08.06.2015 - 12:54
1
respuesta

Validación de una cadena de certificados sin x509v3 ID de clave de asunto

Trabajo para una empresa de alojamiento y actualmente no ofrecemos servicios de firma de certificados, por lo que debemos aceptar certificados de terceros de clientes no técnicos. Estoy tratando de construir una herramienta para verificar que la...
hecha 16.10.2015 - 20:26
0
respuestas

Fallo de protocolo SSL [cerrado]

Hola, tengo un servidor que se ejecuta en AWS que tiene SSL (autenticación tanto del servidor como del cliente). Después de que el servidor se ejecuta durante aproximadamente más de 10 horas, los clientes no pueden conectarse y obtener una excep...
hecha 08.10.2015 - 00:53