Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

CA autofirmada y firmas digitales

Se me pide que diseñe el sistema de criptografía de clave pública para dispositivos similares a IoT. Estos dispositivos se comunicarán entre sí a través de TCP / IP y también se comunicarán con un servidor de API basado en la nube. El firmware p...
hecha 26.04.2018 - 12:25
2
respuestas

En el modo TLS1.2 AES-GCM, ¿qué sucedió cuando la entrada no es exactamente el múltiplo de su tamaño de bloque?

Sé que el modo AES-GCM no necesita relleno, y su salida es exactamente la longitud de los datos de entrada más el etiquetado. Pero estoy un poco perdido, ya que AES en sí es un cifrado de bloque, solo podría funcionar con la entrada de varios de...
hecha 21.07.2014 - 18:41
5
respuestas

Veo una notificación de advertencia "sitio no verificado"

Ayer, nunca vi advertencias en sitios seguros como Twitter y muchos otros, pero actualmente recibo una exclamación en mi código diciendo que la identidad no está verificada pero se usa https, por lo tanto, ¿qué hacer en esta situación? Las si...
hecha 18.07.2014 - 10:54
1
respuesta

¿Algún ejemplo donde se requiera la certificación del cliente? [cerrado]

Hay algunos casos opcionales en SSL / TLS donde el servidor puede exigir el certificado del cliente. ¿Alguien me puede dar algún ejemplo con respecto a esto? Gracias.     
hecha 10.07.2014 - 21:19
2
respuestas

Si ssl certs autentica la dirección IP del servidor, ¿por qué no puedo encontrar una dirección IP en la lista blanca en ningún certificado seguro o estoy buscando en el lugar equivocado?

ACTUALIZACIÓN Esta pregunta es ilógica. Https no autentica la dirección IP que estaba equivocado. Supongo que mi pregunta (debería haber sido) ¿cómo puedo verificar la IP del servidor desde el certificado? Pensé que eso era una parte import...
hecha 05.12.2017 - 17:38
1
respuesta

SSL al servidor web desde Cloudflare

Hola, tengo Cloudflare protegiendo mi sitio web. Tenía un certificado SSL de Let's Encrypt que lo cifraba antes. Si envío una solicitud y esta pasa a través de Cloudflare. Cuando llegue a mi servidor web, ¿estará protegido por el certificado...
hecha 18.04.2018 - 12:45
1
respuesta

Bridging TLS handshake para dejar la clave privada en el navegador

Situation Tenemos una aplicación web de una sola página que le permite al usuario arrastrar y soltar su certificado y clave privada en ella. Estos se utilizan para autenticar en el servicio web. Aunque los navegadores pueden realizar un pro...
hecha 03.04.2018 - 07:56
1
respuesta

Dice que el sitio web de HTTPS (Apple y Netflix) no es privado después de abrir el puerto 443

Cada vez que visito apple.com o netflix.com dice que la conexión no es privada y no me permite conectarme a ella. Abrí el puerto 443 en mi módem (así como los puertos 8080 y 2222) para poder acceder a mi Raspberry Pi desde casa desde el exterior...
hecha 22.10.2017 - 15:07
2
respuestas

¿Es suficiente la protección de Apache con certificados SSL para proteger todas las aplicaciones subyacentes? [duplicar]

Tengo algunas aplicaciones que sirven contenido HTTP en localhost. Instalé apache y configuré el proxy inverso para que apache enrute todo el tráfico a las aplicaciones subyacentes según los patrones de URL. Luego ejecuté cert-bot e instalé...
hecha 14.02.2018 - 08:08
2
respuestas

¿Es confiable la seguridad TLS para el servidor web o sufre una falla de diseño importante?

Las mejores prácticas en términos de seguridad para la web son aplicadas por actores importantes como Google o Mozilla, pero se siente un poco como si algo estuviera desordenado en el diseño global. Para mitigar a todos los usuarios intermedi...
hecha 14.02.2018 - 14:28