Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo podemos representar SSL y Firewall en el modelo OSI? [cerrado]

Quiero dibujar un diagrama de arquitectura para una aplicación ERP general. En eso me he encontrado con un punto confuso: ¿dónde debería colocar el SSL y el Firewall? Traté de averiguar exactamente dónde encajaban SSL y Firewall en el mode...
hecha 01.10.2014 - 07:23
2
respuestas

¿Se puede instalar el Certificado de Nombre Alternativo (SAN) del Asunto en un Servidor Web o SO diferente?

Digamos: application.house.com apache tomcat : physical server email.house.com apache tomcat : virtual finance.house.com Oracle Wallet Manager : physical server document.house.com apache httpd...
hecha 23.09.2014 - 03:25
1
respuesta

¿TLS genera MAC para datos completos o solo un paquete por cable?

TLS funciona sobre la capa de transporte, la fragmentación / desfragmentación de paquetes está controlada por la capa de transporte, cuando intentamos enviar un archivo sobre TLS / SSL, si el MAC se genera sobre todo el contenido del archivo o u...
hecha 10.04.2015 - 16:57
1
respuesta

"Transferir" el certificado SSL a otra persona [cerrado]

El año pasado, trabajé mucho en un sitio como freelance. Queríamos poner todo detrás de HTTPS, por lo que, por razones que no puedo recordar, pero probablemente relacionadas con la conveniencia, compré un certificado para ello en mi cuenta perso...
hecha 23.04.2015 - 03:15
2
respuestas

https login iframe 2014

Según las recomendaciones de seguridad actuales y amp; Compatibilidad con el navegador, ¿está bien tener un iframe https en un conjunto de páginas que de otra manera solo http? ¿Esto no es un dupe? Lo es, pero quiero tendencias actuales porqu...
hecha 26.08.2014 - 14:47
3
respuestas

Conflicto entre el conjunto de cifrado y el certificado

Al capturar mi sesión SSL (usando Chrome), he notado que el servidor eligió TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ( 0xc02b ) como la suite de cifrado y la firma del certificado signedcertificate fue sha256WithRSAEncrypti...
hecha 28.07.2015 - 19:08
1
respuesta

descifrado de clave SSL [duplicado]

Me pregunto si puedo obtener la clave SSL en las siguientes condiciones: Encrypted Text is known Decrypted Text is known ¿Alguna idea sobre cómo puedo crear un programa que haga esto?     
hecha 05.08.2015 - 05:51
2
respuestas

¿Necesito un certificado SSL para usar el inicio de sesión de Google?

Estoy trabajando en un nuevo sitio, y para evitar problemas de seguridad, planeo proporcionar el inicio de sesión de Google y Facebook a mi sitio web. ¿Sigo necesitando un certificado SSL o no es necesario? Además, cuando un usuario pasa p...
hecha 01.06.2015 - 07:23
2
respuestas

¿La división del RNG en fuentes de entropía "privadas" y "públicas" reduce los riesgos de compromiso?

Estoy leyendo los documentos de s2n ( enlace ) donde se afirma que: enlace    La seguridad de TLS y sus algoritmos de cifrado asociados dependen de la generación segura de números aleatorios. s2n proporciona cada hilo con dos gene...
hecha 30.06.2015 - 21:27
2
respuestas

¿Detectar TLS / SSL a través de HSTS?

Imagina lo siguiente: El cliente C quiere comunicarse con el servidor S. El malvado atacante A es el hombre en el medio. C envía una solicitud a S, A la intercepta. A crea un certificado autofirmado con el nombre de dominio de S y envía el...
hecha 10.06.2015 - 11:32