Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Servidor de autenticación central para SSH y web deseado

Tengo muchos dispositivos cliente que necesito para revertir el túnel SSH. Estoy encontrando que administrar todos estos archivos de certificados se está volviendo engorroso. Estoy buscando un sistema de autenticación centralizado. También es...
hecha 04.05.2014 - 02:33
1
respuesta

Aplicar SSL para el dominio que no tengo

Como parte de un proyecto que está haciendo mi empresa, necesitamos configurar un servidor de desarrollo. Digamos que el dominio principal de nuestra compañía es example.com Necesitamos poder acceder al servidor dev a través de dev.example...
hecha 12.09.2014 - 08:54
0
respuestas

Firmó un ejecutable; aparece como sin firmar en máquinas virtuales?

Firmé mi binario con un certificado emitido por GoDaddy. Parece que yo mismo y todos los que pude probarlo confirman que sí está firmado (como signtool verify ) Sin embargo, cuando lo pruebo en mis máquinas virtuales (XP, Vista, 7) a...
hecha 21.09.2014 - 11:59
0
respuestas

Consideraciones de seguridad para RESTlike HTTP API de un sistema integrado

Estoy diseñando un servicio HTTP para un dispositivo integrado y me pregunto si el siguiente concepto de seguridad es suficiente: SSL (Hasta la versión 3) está habilitado de forma predeterminada, TLS no es por limitaciones de la plataforma....
hecha 19.09.2014 - 10:08
0
respuestas

¿Es justo decir que la falta de autenticación del cliente en TLS no implica ningún requisito de no repudio?

En un contexto https, si un servidor no envía un mensaje CertificateRequest , ¿hay alguna otra forma en que pueda requerir que el cliente no sea rechazado?     
hecha 11.09.2014 - 16:48
0
respuestas

¿Mi aproximación a la autenticación HTTP (s) basada en certificados anónimos y la mensajería privada segura suenan?

Estoy tratando de elaborar un sistema de mensajería seguro un tanto anónimo, y esperaba que alguien pudiera validar mi enfoque general. Tenga en cuenta que todo esto tiene lugar a través de HTTPS. Autenticación Si bien el transporte es com...
hecha 10.02.2014 - 22:59
1
respuesta

¿Todas las validaciones de dominio SSL son básicamente lo mismo técnicamente? [duplicar]

He buscado en Google y realmente no he podido encontrar una respuesta directa y esta pregunta que he leído es un poco diferente y está un poco desactualizada teniendo en cuenta que el panorama ha cambiado mucho recientemente. Lo que quier...
hecha 22.10.2018 - 20:31
1
respuesta

spkac: ¿cuál es el propósito de la cadena de desafío?

La descripción de SPKAC ASN.1: PublicKeyAndChallenge ::= SEQUENCE { spki SubjectPublicKeyInfo, challenge IA5STRING } SignedPublicKeyAndChallenge ::= SEQUENCE { publicKeyAndChallenge PublicKeyAndChallenge, signatureAlgorithm Al...
hecha 16.12.2012 - 15:59
14
respuestas

¿Hay algún motivo de seguridad técnica para no comprar el certificado SSL más barato que pueda encontrar?

Al comprar un certificado SSL básico para mi blog, encontré que muchas de las Autoridades de Certificación más conocidas tienen un certificado de nivel de entrada (con una validación menos estricta de la identidad del comprador) por aproximadame...
hecha 14.08.2012 - 19:19
2
respuestas

¿Qué problemas de seguridad hay al leer una cookie con .htaccess?

Tengo un sitio web (afición) que se ejecuta solo en SSL (es decir, HTTPS en todo el sitio). El sitio no se ocupa de las finanzas, los números de la seguridad social ni nada de ese nivel de importancia. Sin embargo, me gustaría asegurarlo tanto c...
hecha 13.02.2013 - 14:58