Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Se necesitan claves públicas / privadas cuando se usa Diffie-Hellman con TLS?

Cuando se usa RSA para el intercambio de claves en TLS, la función de la clave pública incorporada en el certificado es clara: para el cifrado asimétrico al enviar la clave maestra, que el servidor puede descodificar usando su clave privada....
hecha 06.06.2017 - 00:12
1
respuesta

Selección de cifrado de Cloudflare basada en el soporte AES-NI

¿Cómo selecciona Cloudflare los cifrados AES en dispositivos con aceleración AES y ChaCha en dispositivos sin él?     
hecha 09.06.2017 - 03:41
1
respuesta

¿Está la barra verde del certificado EV (Validación extendida) afectada por las suites de cifrado disponibles?

Me pregunto si Cipher Suites afectará la 'barra verde' del Certificado de Validación Extendida (EV) en el navegador web. No encuentro una referencia que diga que, aparte de esta respuesta . Aunque me parece extraño que uno de los sitios web que...
hecha 26.10.2017 - 02:11
1
respuesta

Generar X509 ERR_CERT_COMMON_NAME_INVALID

Estoy intentando configurar el servidor https en python3, pero no pude generar un certificado y una clave correctamente. Ese es el código del servidor: import http.server, ssl server_address = ('localhost', 4443) httpd = http.server.HTTPSer...
hecha 29.10.2017 - 21:55
1
respuesta

Certificado SSL autofirmado: ¿Cómo verificarlo correctamente en el lado del cliente?

Para nuestra implementación actual, estamos utilizando un certificado raíz autofirmado, que luego se utiliza para firmar certificados ssl para nuestra conexión http segura. Mi pregunta se relaciona con la lógica de verificación en el cliente,...
hecha 29.06.2017 - 07:15
2
respuestas

¿Puedo completar la validación de control de dominio de certificado SSL (DCV)

Alojamos sitios para varias compañías y los sitios están alojados con dominios personalizados. Por ejemplo news.CompanyX.com news.CompanyY.com Tenemos control total sobre el sitio alojado pero no tenemos control sobre "CompanyX.com" o "...
hecha 01.09.2017 - 08:34
1
respuesta

¿Dónde debo colocar ssl cert (backend o frontend)?

Tengo dos aplicaciones: una es la API de backend y la segunda es frontend. Quiero agregar un certificado SSL. Ambas aplicaciones son visibles a través de Internet, una en el puerto x (backend) y otra en y (frontend). Un cliente se conecta al...
hecha 11.09.2017 - 14:38
2
respuestas

Opción de clave privada cert HTTPS opcional

Lo he visto varias veces en diferentes productos al configurar un certificado SSL para la gui web, donde se escribe que la clave privada es opcional. ¿No es ese cliente (borwer) el envío de datos cifrados con la clave pública del servidor y el s...
hecha 13.09.2017 - 11:35
1
respuesta

¿Es la desaprobación sha1 un problema para los certificados ** de cliente **?

Para mi aplicación web, los usuarios se conectan a un servidor web en HTTPS y necesitan tener un certificado de cliente instalado en su computadora / navegador. Comprendo que la eliminación de sha1 es importante para que los certificados de s...
hecha 05.09.2017 - 08:29
1
respuesta

¿Es posible seguir haciendo click-jacking si un sitio web tiene SSL? [cerrado]

Hay algunas formas de detener el "clicking jacking" en sitios web sin HTTPS, pero he visto que no se puede realizar un "clicking jacking" en el sitio web que tiene SSL. ¿Es esto cierto o aún puedes realizar un click-jacking?     
hecha 26.04.2017 - 17:27