Preguntas con etiqueta 'tls'

preguntas con etiqueta
4
respuestas

Cifrado de capas en la parte superior de HTTPS [duplicado]

Estamos creando un conjunto de aplicaciones móviles en las que las comunicaciones hacia / desde la API REST del servidor deben ser lo más seguras posible. La intención es usar TLS (es decir, https) en la capa de sesión. Sin embargo, me h...
hecha 13.03.2017 - 07:46
1
respuesta

Autenticación basada en certificado con AD y 802.1x o EAP-TLS

Me gusta pensar que tengo una mejor comprensión de la PKI que la mayoría de las personas, pero este único problema me hace rascarme la cabeza y esperaba que alguien pudiera llegar al núcleo de la misma. En un sistema en el que tiene una conex...
hecha 28.05.2017 - 15:27
1
respuesta

TLS: ¿es posible la autenticación y el secreto de reenvío sin PKI?

Estoy creando un proyecto que consiste en un sistema cliente / servidor que requiere TLS sin PKI .. Requisitos de diseño: El cliente DEBE autenticar que se está comunicando con el servidor "EL" El servidor DEBE autenticar que se está co...
hecha 12.07.2017 - 19:41
1
respuesta

¿Debo preocuparme si mi empleador está realizando ataques de HTTPS de intermediario? [duplicar]

Tengo razones para creer que mi empleador puede estar realizando ataques HTTPS man-in-the-middle en computadoras portátiles de trabajo emitidas por la empresa, ya que el Certificado SSL de Java de enumera a mi empleador como la Autoridad d...
hecha 14.07.2017 - 13:59
1
respuesta

¿Debo guardar archivos crt, cabundle y key SSL viejos o vencidos?

¿Existe alguna norma o práctica recomendada en cuanto a la retención de archivos crt, cabundle y clave SSL antiguos o caducados para sus dominios?     
hecha 09.11.2016 - 19:18
1
respuesta

Con respecto a la implementación de SSL Pinning

Tengo dudas. Para la seguridad de las aplicaciones de Android, ¿qué método de fijación SSL es bueno? Implementando la fijación de la clave pública HTTP Implementar la validación de certificados usando el formato * .bks junto con el verific...
hecha 15.11.2016 - 04:35
1
respuesta

¿Hay algún punto para agregar seguridad adicional dentro de SSL? [duplicar]

Si tuviera que agregar un cifrado adicional dentro de mi transmisión HTTPS, ¿estaría haciendo mejoras valiosas? Problema : La NSA almacena una gran cantidad de datos, tal vez la mayor parte está encriptada y en una fecha posterior podrán...
hecha 08.11.2016 - 03:51
1
respuesta

ldaps consulta contra dc desde dispositivo [cerrado]

recientemente tuve que configurar una función llamada sincronización de directorios en nuestro dispositivo para sincronizar con nuestro DC. El requisito era ejecutar la sincronización sobre LDAPS. Funciona PERO lo que me pregunto es que el certi...
hecha 20.10.2016 - 18:01
1
respuesta

El sitio incluye recursos HTTP. pero no encontré el recurso http

Mi sitio web es enlace pero el https no es verde. Chrome dijo "El sitio incluye recursos HTTP". pero he visto la fuente del sitio web y busco http: // y no hay recursos como image, css, js use http: // ¿Podrías revisar y ayudarme a arreglar...
hecha 09.10.2016 - 12:59
2
respuestas

Comparando TLS y seguridad de cifrado

Estoy tratando de comparar la seguridad de conexión de dos sitios web diferentes. Voy a ingresar cierta información personal confidencial en uno de estos sitios web y, como no estoy familiarizado con esta parte del mundo bancario, estoy buscando...
hecha 06.10.2016 - 18:45