Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Validación del certificado Archivo de hosts DNS locales

Tengo una pregunta relacionada con un error de validación de certificado que estoy recibiendo. Estoy realizando una solicitud https de una máquina a otra (máquinas Windows). En la máquina de destino, he configurado un certificado ssl autofirmado...
hecha 03.07.2015 - 09:29
2
respuestas

¿Por qué la dirección IP debe aparecer como un nombre de DNS en los certificados SAN / UCC?

Escuché que al crear una CSR, si desea validar una dirección IP, debe incluir la IP como un nombre "DNS" y no como "Dirección IP". De hecho, tuve que volver a crear una CSR como esta para arreglar los clientes que no se conectan y las advertenci...
hecha 19.11.2014 - 04:45
1
respuesta

¿Qué haría que un servidor solo envíe más de 1 certificado SSL a un cliente? [cerrado]

Tenemos un servidor seguro que parece estar enviando solo el certificado de identidad. Ejecutar el nombre de host a través de Qualys dice que solo se proporcionó 1 certificado. El intermedio tenía que ser descargado sobre la marcha. Esto no es u...
hecha 19.08.2014 - 12:08
1
respuesta

El proxy inverso comparte un certificado para varios servidores utilizando el Nombre alternativo del sujeto

El siguiente es un escenario para un ataque donde un sitio web puede suplantar a otro. Me dicen (incluso por esta respuesta ) que es imposible, pero me gustaría entender exactamente qué lo impide. Alice usa sitios web que obtienen un recurso...
hecha 05.08.2014 - 22:35
2
respuestas

mecanismo de encriptación

Quiero enviar datos a través de Internet de forma segura. Para eso, estoy usando una clave pública del receptor para cifrar los datos. En este caso, si un intruso en la red modifica los datos, como colocar los bits girando, ¿puedo descifrar los...
hecha 26.07.2014 - 05:54
2
respuestas

HTTPS - ssl error bad cert domain

Cuando intento visitar algunos sitios web con HTTPS, aparece el error de que SSL es autofirmado y el SSL solo es válido para otro dominio, y ese SSL no es válido. Si el SSL es válido solo para otros dominios (Código de error: ssl_error_bad_cer...
hecha 21.07.2014 - 13:06
1
respuesta

Python SSH vs SSL? [duplicar]

Leí el ¿Cuál es la diferencia entre SSL vs SSH? ¿Qué es más seguro? , y menciona que existe la posibilidad de que puedan ser afectados por ataques similares. Ahora que se ha eliminado el problema, ¿se ha afectado la ssh en python a través de...
hecha 21.04.2014 - 05:28
1
respuesta

¿hay serias deficiencias en este sistema gratuito de administración de contraseñas?

Quiero proteger mis contraseñas de forma gratuita y almacenarlas en una máquina que podría ser robada, pero las contraseñas están respaldadas de forma muy segura en la nube, de nuevo de forma gratuita, y minimizar el inconveniente total de la vi...
hecha 11.04.2014 - 18:44
1
respuesta

Descargando lista de certificados anclados

Estoy pensando en implementar fijación de certificados en una aplicación móvil. La aplicación necesitará conectarse a varios sitios seguros. En lugar de tener que actualizar la aplicación cada vez que caduque uno de sus certificados, tendría s...
hecha 18.04.2014 - 18:23
1
respuesta

configuración Apache 2.2 mod_ssl Reenviar Secreto / BREACH / BEAST / CRIME

Estoy buscando la configuración mod_ssl que protege contra ataques comunes como Breach, Beast y Crime. Ya desactivé gzip para evitar el crimen pero no estoy seguro de los demás. RC4 solo debería estar disponible para mitigar la Bestia. Además...
hecha 19.04.2014 - 14:04