Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

SSL / TLS: el resultado de la validación de la cadena del certificado es "Tipo de autenticación no válido: DHE_RSA"

Tengo una aplicación que se conecta a un servicio web remoto implementado en HTTPS. Nuestra aplicación utiliza FIPS-140 Level-1 para conectividad SSL / TLS, y se basa en los proveedores de JCE de RSA (la compañía). com.rsa.jsse.JsseProvider.Js...
hecha 28.04.2017 - 09:51
1
respuesta

Implementación del encabezado de seguridad HTTP

¿Alguien sabe si: Opciones de X-Frame X-XSS-Protection Opciones de tipo de contenido X Política de seguridad del contenido son para HTTP y: Seguridad estricta en el transporte Public-Key-Pins son para HTTPS? Lo que quier...
hecha 21.08.2017 - 20:08
1
respuesta

¿Hay algún mecanismo en el protocolo TLS 1.2 contra los ataques de tiempo?

¿Hay algún mecanismo en el protocolo TLS 1.2 (no en la implementación) contra los ataques de tiempo? Por ejemplo, ¿el tiempo de respuesta del protocolo de enlace debe ajustarse a X milisegundos? ¿O debería implementar dichos mecanismos manualm...
hecha 05.08.2017 - 03:32
1
respuesta

Página de inicio de sesión no cifrada para la compañía de la UE (utilidad) que maneja la PII [cerrada]

Supongamos que una empresa de la UE me proporciona acceso a mi información personal a través de HTTP, sin siquiera una opción para HTTPS. ¿Eso viola las leyes de privacidad de la UE? ¿Se puede obligar a la empresa a arreglar su sitio web y cóm...
hecha 09.08.2017 - 17:08
1
respuesta

¿El SSL de CloudFlare está a medio hacer desde que se convirtió en el Hombre en el Medio (MitM)? [duplicar]

Recientemente leí un artículo un tanto divertido en crimeflair.net, cuestionando (lea: asesinando) la forma en que CloudFlare proporciona SSL. En sus palabras: "SSL a medias de CloudFlare: capa de sockets sospechosos" . Nota: el nombre...
hecha 09.08.2017 - 22:43
1
respuesta

Conexión proxy no cifrada con conexión backend cifrada

¿Es seguro permitir conexiones no cifradas a un servidor proxy pero cifrar todas las conexiones a los servidores backend? Esencialmente, revertir este patrón: enlace     
hecha 08.02.2017 - 10:39
1
respuesta

¿Cómo presentar los certificados públicos de nuestro navegador (autofirmados)? [cerrado]

Me gustaría hacer conexiones seguras con Internet utilizando mi propio certificado autofirmado. No entiendo que si quiero establecer una conexión con www.google.com, ¿cómo proporcionará un certificado público (autofirmado) a mi navegador? Sup...
hecha 24.12.2016 - 08:50
2
respuestas

Hash y cifrado en el navegador [duplicado]

He visto el certificado de seguridad de un sitio web en mi navegador y está usando el hash SHA256 y el cifrado RSA 2048. Tengo entendido que mi entrada se convertirá en hash y se cifrará con la clave pública del servidor que aloja el sitio...
hecha 30.12.2016 - 07:07
1
respuesta

HTTPS para redes privadas

Estoy intentando crear una aplicación de arquitectura cliente-servidor en una red de área local privada. Planeo usar HTTPS como el protocolo entre el cliente y el servidor. ¿Puedo utilizar HTTPS en una red privada sin conexión a Internet?     
hecha 15.03.2017 - 14:20
1
respuesta

¿Qué conjuntos de cifrado utiliza Hashicorp Vault?

He estado buscando en Hashicorp Vault para usar en mi entorno Linux. He instalado un par de certificado / clave privada en el servidor de Vault y le dije a Vault que usara TLS. Parece estar funcionando correctamente. Tengo algunas preguntas:...
hecha 23.11.2016 - 11:59