Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

La mejor manera de enviar contraseñas de manera segura desde una aplicación a un servidor operado por un usuario

Tengo la siguiente situación: Un usuario configura un servidor que tendrá que recibir los detalles de inicio de sesión. Otros usuarios luego crean cuentas e inician sesión en este servidor. Todo esto sucede solo en LAN. Estoy pensando e...
hecha 25.08.2015 - 14:57
1
respuesta

Use el certificado de curvas elípticas solo si el cliente los admite

¿Es posible enviar un certificado EC a un cliente si lo admite o enviar un certificado regular si no es así?     
hecha 18.06.2016 - 10:19
2
respuestas

análisis del protocolo SSL

1) ¿Cuál es el uso de Cert B en este protocolo? 2) ¿Qué le demuestra a Alice? 3) ¿Está bien si eliminamos Cert B en este protocolo? Incluso sin Cert B, ¿el hecho de que Bob usó su clave privada para descifrar la clave AB ya demostró...
hecha 29.05.2016 - 09:45
1
respuesta

¿El resultado del cifrado HTTPS y SSH de los mismos datos será idéntico para dos solicitudes separadas?

Si tuviera que solicitar una imagen a través de HTTPS y grabar los paquetes a través de WireShark y luego inspeccionar el Wireshark de un compañero y buscar los mismos paquetes, podría ver si solicitaron el mismo archivo, ya sea en el mismo host...
hecha 13.01.2016 - 04:02
2
respuestas

proceso de certificado digital SSL - nivel alto

Soy un administrador de proyectos y estoy tocando un proyecto de TI que consiste en la base de datos habitual de 3 niveles - web / client - middleware -. En este caso, tengo un servidor web y necesito implementar la certificación SSL. Aunque...
hecha 17.01.2016 - 17:49
3
respuestas

Conexión no confiable después de instalar certificados SSL de Let's Encrypt

Obtuve 2 certificados emitidos de "Let's Encrypt", uno para "crackerscreed.org" y el otro para "www.crackerscreed.org". El cPanel en mi servicio de alojamiento dice:    Cuando cPanel instala un certificado SSL en uno de sus dominios, también...
hecha 02.11.2017 - 18:01
1
respuesta

¿Por qué son útiles las firmas de solicitud http? [cerrado]

Por favor, proporcione a los profesionales de la firma de las solicitudes de http api. Por ejemplo, Amazon requiere que se firmen las solicitudes de sus API web. Si el tráfico no está encriptado, entonces una firma puede probar su identidad c...
hecha 28.11.2017 - 14:04
2
respuestas

Letsencrypt no funciona en Android

Tengo un servidor digitalocean (ubuntu 16.4 nginx) + serverpilot que instalé letsencrypt Siguiendo el tutorial del sitio: https: //www.robertwent.com/blog/using-letsencrypt-serverpilot/ Todo funcionó, el resultado fue este: enlace El pro...
hecha 11.11.2017 - 00:59
3
respuestas

cómo implementar TLS entre el servidor web y los dispositivos integrados

Estoy trabajando en un sistema de control de luz remoto. Los dispositivos / controladores son como unidades del tamaño de una frambuesa pi que ejecutan programas integrados para aceptar comandos de una aplicación de administración que se ejecuta...
hecha 26.10.2017 - 16:22
2
respuestas

Ataque FREAK: ¿por qué el mensaje finalizado no lo evita?

Este es mi entendimiento de FREAK (hazme saber si tengo razón, por favor): 1) El cliente quiere usar RSA moderno en ClientHello 2) MITM reenvía Export_RSA 3) El servidor dice que está bien y envía una clave RSA de exportación, firmada c...
hecha 04.06.2015 - 10:54