Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

entendiendo y superando el problema de rendimiento SSL

Hay muchos artículos excelentes que explican cómo funciona SSL/TLS en este sitio, pero me gustaría comentar el problema de rendimiento. La cosa es que estoy sirviendo mi contenido web a través de HTTPS y el protocolo de enlace SSL...
hecha 09.03.2014 - 01:10
2
respuestas

¿Cómo se obtiene la clave cuando inicio sesión a través de VPN?

Entonces, configuro mi VPN (digamos que utiliza el protocolo PPTP), ingrese el nombre del servidor, el nombre de usuario y la contraseña. Luego, visito un sitio web. Antes de eso, mi solicitud se encripta utilizando AES con alguna clave. Esa sol...
hecha 28.08.2013 - 00:03
1
respuesta

¿Se pueden adivinar las claves aleatorias generadas durante el saludo?

Durante el intercambio de una conexión SSL, el servidor envía su clave pública, el cliente genera una contraseña aleatoria, la cifra con el pk y la envía de vuelta, luego el servidor la descifra y todo está bien. Pero, dado que todos (hasta d...
hecha 20.09.2013 - 09:39
1
respuesta

¿Puede un país bloquear su sitio web para usar SSL?

¿Es realista que ciertos países como China, Irán, Corea del Norte, etc. bloqueen su sitio web porque utiliza SSL? Para mi propio sitio web, me di cuenta de que cada vez que cambio a https, no se puede abrir el sitio web y cae en una carga inf...
hecha 22.12.2018 - 11:54
1
respuesta

¿Está esta tienda de CA relacionada con Ubuntu o OpenSSL?

Estoy verificando la validez de la cadena de certificados TLS contra el dolor de CA en esta ruta: etc/ssl/certs/ca-certificates.crt Yo uso Ubuntu 18.04 y OpenSSL 1.1.0g. ¿Necesito saber si esta tienda de CAs es de Ubuntu o OpenSSL?     
hecha 19.12.2018 - 10:32
1
respuesta

¿Cómo tener tanto TLS como la firma de marca de tiempo para los datos?

Como usted sabe, usamos TLS para múltiples propósitos, incluyendo integridad, confidencialidad y autenticación, y usamos TSA (Trusted Timestamp Authorities) para firmar marcas de tiempo para nuestros datos. (Lea sobre esto aquí ) La pregunta...
hecha 09.12.2018 - 14:34
2
respuestas

Aplicación nativa, autenticación de token sin inicio de sesión / contraseña

Estoy trabajando en un juego móvil siempre en línea (aplicación nativa de Android / iOS con Unity) y me gustaría poder autenticar el reproductor sin requerir ningún nombre de usuario / contraseña al principio. Para aquellos que lo saben, trato d...
hecha 06.08.2014 - 15:33
2
respuestas

Aclaración de los ataques MITM y el requisito del certificado digital

Estamos ejecutando una aplicación de Portal para nuestro cliente con Payment Gateway integrado. La pasarela de pago utiliza SSL como se supone que debe ser. Lo que me preocupa es que nuestra aplicación del Portal no usa HTTPS, lo que lo hace...
hecha 03.07.2014 - 06:28
3
respuestas

SSL vs TLS, ¿cuál es menos vulnerable a los ataques de DOS?

Cuando me enteré de que TLS no permite que se cree una conexión hasta que haya finalizado un apretón de manos seguro, pensé que sería mejor para prevenir los ataques DoS. Sin embargo, todo lo que parece encontrar en el tema es información sob...
hecha 10.06.2013 - 09:54
1
respuesta

acceso anónimo sobre SSL

Estoy usando un servicio VPN de pago y me di cuenta de que la privacidad de IP no existe en absoluto cuando la conexión se realiza a través de SSL. Si busco "lo que es mi IP" en Google utilizando la versión HTTP de Google, me dará la IP detrá...
hecha 01.01.2013 - 04:20