Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Selección explícita de versión SSL / TLS

He publicado esta pregunta en SO, pero no recibí ninguna ayuda. Por lo tanto, estoy probando suerte aquí en SE. En pocas palabras, un marco como .NET nos permite cambiar la versión SSL / TLS antes de conectarnos a cualquier servicio https e...
hecha 05.01.2018 - 16:57
4
respuestas

¿Está bien enviar la clave privada del usuario, incluso si está protegida con un canal SSL? [duplicar]

Estoy desarrollando un servidor web que realiza firmas digitales de documentos (xml, pdf y office) y luego valida esas firmas. Mi idea es: un usuario coloca su tarjeta inteligente y, a través de un PIN, obtiene su clave privada. Luego, la c...
hecha 12.03.2014 - 15:21
2
respuestas

¿Certificado autofirmado seguro cuando solo el cliente envía información confidencial?

¿Es seguro crear un certificado autofirmado cuando solo los clientes envían información confidencial al servidor? Después de revisar el tema "Qué son Los riesgos de autofirmar un certificado para SSL " parece ser así, ¿o me equivoco?     
hecha 13.05.2014 - 03:44
2
respuestas

¿Por qué este certificado no es seguro?

Tras la pregunta anterior, todavía tengo un problema con los certificados SSL y mi navegador Firefox cree que la conexión es no es seguro. Creación de certificado He creado un certificado por Todas las contraseñas: arnsihtVrrlprephci...
hecha 02.07.2017 - 00:57
3
respuestas

¿Qué partes de un certificado SSL puedo compartir sin revelar la identidad de la autoridad de certificación?

Quiero compartir información y capturas de pantalla de mi certificado SSL para ayudar a identificar un posible problema de seguridad. El problema de seguridad potencial involucra computadoras privadas propiedad de la compañía que listan a mi...
hecha 12.07.2017 - 14:46
2
respuestas

Obtención de un certificado SSL para una aplicación web local

Tengo una aplicación web que se comunica con la API de Alexa de Amazon y está alojada localmente en una computadora. La aplicación debe usar https para la comunicación y se puede acceder mediante la dirección IP. El problema es que cada vez que...
hecha 25.04.2017 - 12:31
1
respuesta

¿Qué sucede cuando un servidor necesita cambiar el cifrado durante una sesión TLS establecida?

He leído la siguiente excelente publicación ¿Cómo funciona SSL / TLS? pero lamentablemente no aclara una pregunta que tengo. Si durante una sesión TLS establecida, el servidor está ocupado y necesita renegociar el cifrado que se está usando...
hecha 09.08.2017 - 10:44
1
respuesta

Implicaciones de seguridad de la identificación del nombre de host en SNI y otras preguntas de SNI

Si hago una captura de paquetes en una sesión https en la que participa SNI, el saludo del cliente revela, en texto sin formato, el nombre de host que estoy solicitando. Creo que antes de SNI, no había nada en un paquete SSL / TLS que pudiera...
hecha 20.04.2017 - 06:18
1
respuesta

¿Es SSL + DNS cifrado suficiente para ocultar los dominios visitados de mi ISP?

Últimamente he estado usando VPN, lo cual configuré en la máquina Ubuntu en Alemania, y no me siento cómodo usándolo debido a la alta latencia. Así que encontré DNScrypt . Ya que solo quiero mantener mi actividad de navegación mía. Si estoy...
hecha 06.08.2017 - 21:11
1
respuesta

BEAST attack on TSL1.2?

Tengo entendido que BEAST solo funciona en TLS1.0 y me confundí cuando vi una demostración del ataque BEAST en paypal.com, localmente: enlace Paypal usa TLS1.2, ¿no estoy seguro de cómo el ataque podría revelar el mensaje o la cookie en e...
hecha 28.09.2016 - 15:19