Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Por qué usar un método de intercambio de claves separado como DH durante el protocolo de enlace TLS [duplicado]?

Bien, primero que todo, estoy muy familiarizado con el protocolo de enlace TLS, el propósito de PKI y los métodos de intercambio de claves. Mi pregunta es ¿por qué usar un método de intercambio de claves complicado como Diffie Hellman cuand...
hecha 20.07.2018 - 17:54
1
respuesta

Hacer cumplir HTTPS solo con la API REST

Estoy desarrollando una API REST que puede incluir información privada. Para hacerlo seguro, quiero que solo se pueda acceder a la API mediante HTTPS. Básicamente, ¿cuál es la mejor manera de hacer cumplir HTTPS? Aquí hay algunas cosas en las...
hecha 01.08.2017 - 16:43
3
respuestas

1.1.1.1 Cloudflare DNS encriptado. ¿Sigue filtrando direcciones IP?

1.1.1.1 puede estar cifrando la solicitud de DNS pero luego entre mi ISP y el sitio web al que estoy accediendo, se intercambian las direcciones IP. ¿Mi ISP ve la dirección IP del sitio web al que estoy accediendo pero no su nombre de dominio?...
hecha 19.07.2018 - 11:29
3
respuestas

Sitio web con HTTPS - archivo de exportación del sitio, ¿se transfiere usando HTTPS?

Tengo un sitio web utilizando HTTPS. Lo he configurado para que HTTP sea redirigido a HTTPS. También tengo una función donde el sitio exporta un archivo para que el usuario lo descargue. ¿Se transfiere ese archivo usando HTTPS? Editado...
hecha 29.01.2017 - 11:37
1
respuesta

Fijación de SSL: gestión de cambios en la certificación fijada en el lado del cliente

Supongamos que tenemos una aplicación del cliente que se comunica con un servidor a través de SSL. Supongamos también que el cliente está utilizando la fijación de certificados SSL, es decir, el cliente rechazará el certificado del servidor...
hecha 30.01.2017 - 13:24
2
respuestas

¿Google Starbucks está tratando de establecer una conexión con Midmleman my Goldmoney.com?

Hace tres días que uso la misma ubicación de Google-Starbucks, solo me ocupo de los asuntos personales mientras espero que mi auto se arregle en Starbucks. Pude acceder a goldmoney.com y transferir dinero a mi cuenta bancaria, pero ahora parece...
hecha 12.07.2017 - 15:47
2
respuestas

¿Todavía tiene sentido cifrar los datos sobre SSL? [duplicar]

Entiendo que las conexiones SSL ya tienen su capa de cifrado para proteger los datos transmitidos entre un cliente y un servidor. Suponiendo que mi conexión tiene SSL, ¿todavía tiene sentido para mí cifrar los datos que se transfieren entre...
hecha 10.05.2017 - 13:44
2
respuestas

SSLCipherSuite! 3DES no funciona

Siguiendo los consejos que he visto aquí y en otros lugares, estoy tratando de eliminar el soporte en nuestro servidor para estas dos suites que rechazan la prueba del Servidor Labs SSL: TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_ED...
hecha 07.06.2017 - 21:33
1
respuesta

Android pinning Handshake SSL Excepción después de la renovación SSL del sitio web

Tengo una aplicación de Android con ssl pinned que estaba funcionando bien, pero después de haber renovado el SSL ahora es su excepción de lanzamiento    javax.net.ssl.SSLHandshakeException:   java.security.cert.CertPathValidatorException: An...
hecha 07.06.2017 - 07:06
1
respuesta

¿Es compatible el certificado SSL autofirmado con la arquitectura descrita? [cerrado]

Estoy creando una aplicación con una arquitectura cliente-servidor usando SSL a través de TCP. Los clientes pueden autorizarse en el servidor mediante inicio de sesión y contraseña y convertirse en usuarios. Solo los usuarios pueden realizar acc...
hecha 29.05.2017 - 00:33