Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Es seguro TLS cuando ocurre una escucha completa en la red? [duplicar]

Alice se conecta al sitio de Bob a través de una conexión segura TLS (por ejemplo, se está transmitiendo HTTPS). Eve tiene plena capacidad de espionaje para todos los paquetes que se transmiten en la red. ¿Podría Eva descifrar la conexión...
hecha 21.01.2013 - 00:03
1
respuesta

En SSL / TLS, ¿cómo se verifica la autenticidad del certificado de un servidor?

Cita de un artículo en computerworld.com p>    "La clave privada se usa para firmar la clave pública TLS del servidor, que   actualmente es utilizado por los navegadores para validar los certificados SSL . " Tengo entendido que los certi...
hecha 04.01.2013 - 23:15
2
respuestas

Seguridad / disponibilidad SSL de solo subdominio

CAcert y StartSSL solo validan los dominios cuyo TLD es propiedad del solicitante. Tengo algunos subdominios que provienen de lugares como freeDNS en los que me gustaría ejecutar un servidor con seguridad SSL. ¿Hay alguna CA que ofrezca este s...
hecha 09.12.2013 - 02:49
3
respuestas

¿Cuáles son las implicaciones de MitM de una clave privada robada del lado del cliente?

Muchos teléfonos VoIP admiten la autenticación SSL del lado del cliente para el autoaprovisionamiento. Desafortunadamente, algunos dispositivos deben programarse con sus teclas del lado del cliente. (Las claves generadas en dispositivos de baja...
hecha 03.12.2013 - 19:39
1
respuesta

¿Los sitios web de Hilton y Choice Hotel informaron que SSL no es seguro pero válido? [duplicar]

Este fin de semana visité los sitios web de los hoteles para hacer reservaciones y noté que se ha informado que los sitios gigantes de hoteles Hilton y Choice tienen un SSL válido pero inseguro. Para Choice , Chrome informa que los atacant...
hecha 11.03.2018 - 00:37
1
respuesta

¿Cómo puedo saber las versiones de protocolo admitidas en OpenSSL1.1.0g?

¿Cómo puedo identificar las versiones (TLSv1.2, TLSv1.1, TLSv1.0, SSLv3, etc.) admitidas en OpenSSL1.1.0g cuando las compilo manualmente desde su fuente (NO la que se incluye con el SO como ubuntu) sin deshabilitar explícitamente ninguna versión...
hecha 03.10.2018 - 11:09
1
respuesta

Certificados SSL en conformidad con PCI DSS

Me he topado con el cumplimiento de PCI DSS que espera que los certificados SSL cumplan con ciertos estándares. Me he encontrado con este enlace que destaca: El último PCI DSS 3.2 requiere la migración de una versión 1.0 / SSL anterior a un...
hecha 04.01.2018 - 13:42
1
respuesta

¿El hashing del lado del cliente agrega algún beneficio aquí?

Mi situación es la siguiente: Las credenciales de usuario se almacenan en el servidor, bcrypt, hashes aleatorios. Estoy diseñando una API REST, ¡así que me gustaría mantener esto lo más apátrida posible! El cliente es una aplicación de A...
hecha 26.01.2018 - 10:05
1
respuesta

Robar el ID de sesión SSL puede causar algún daño?

En el protocolo de enlace SSL, el servidor comparte el SessionId en el mensaje Hello del servidor y, como todavía no hay cifrado, ¿alguien puede capturarlo? ¿Es arriesgado?     
hecha 04.11.2017 - 06:39
1
respuesta

encabezado TLS en la parte de contenido de la solicitud POST de HTTPS bien manejado

Estamos intentando comunicarnos desde una aplicación integrada a un dispositivo a través del protocolo HTTPS. Tenemos dificultades para hacerlo desde la aplicación incrustada, pero podemos hacerlo correctamente desde Windows usando el comando Cu...
hecha 08.11.2017 - 22:06