Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cuántos lugares debe estar cifrado / descifrado TLS para el tráfico web?

Relacionada, pero no es la misma pregunta que Debe SSL terminado en un equilibrador de carga? . Nuestra pila web se parece a: Servidor web - IIS Load Balancer - NetScalar Cortafuegos - Palo Alto CDN / WAF - Akamai cliente final...
hecha 24.04.2018 - 19:44
2
respuestas

¿Por qué no cifrar el protocolo de enlace TLS?

Esta es mi primera pregunta aquí, he investigado esto brevemente pero no pude encontrar ninguna respuesta satisfactoria. Los apretones de manos de TLS se envían por el cable sin cifrar. De esta manera, alguien que pueda escuchar a escondidas pue...
hecha 20.04.2018 - 16:10
2
respuestas

¿Cómo convertir una clave privada de certificado certbot en “RSA codificado PEM sin cifrar”?

Utilizo certbot para generar el certificado ssl para mi dominio. Luego uso los siguientes comandos para copiar el contenido al portapapeles cat ./letsencrypt/live/mycompany.com/cert.pem |pbcopy cat ./letsencrypt/live/mycompany.com/pr...
hecha 03.05.2018 - 22:43
1
respuesta

Cómo apoyar el secreto de reenvío en OpenSSL

Construyo openssl-1.0.2l He utilizado en mi servidor https Intenté probar mi servidor https con ssllabs. El ssllabs devuelve la siguiente advertencia: The server does not support Forward Secrecy with the reference browsers ¿Puedo arregla...
hecha 05.12.2017 - 17:34
1
respuesta

¿Por qué Digicert tiene tantos certificados raíz? ¿Cuál es el adecuado para mí?

Estoy intentando agregar un certificado raíz del sistema a un contenedor que no tiene ninguno. Digicert es una CA que he usado antes, pero nunca antes tuve que agregar un certificado raíz a mi sistema. Luego me di cuenta de que Digicert tiene...
hecha 18.11.2017 - 01:59
1
respuesta

Diffie Hellman maestro secreto TLS1.2

He estado intentando calcular el secreto maestro utilizado para cifrar algunos datos utilizando la clave pública del cliente B , la clave privada del servidor a y los valores aleatorios del cliente y el servidor. He calculado k=B...
hecha 19.11.2017 - 09:47
2
respuestas

Transportar de forma segura el token secreto para que no se pueda utilizar incluso si se ha indagado.

Estamos trabajando en un proyecto escolar que maneja información confidencial (un administrador de contraseñas) que transita entre un cliente que cifra los datos y un servidor que no sabe nada sobre los datos. Para obtener los datos, el cliente...
hecha 19.02.2018 - 09:21
1
respuesta

¿Diferencia entre FIPS 196 y SSL para la autenticación?

Quiero saber la diferencia entre FIPS 196 (clave pública para la autenticación) y SSL para la autenticación. Si reclamamos FIPS 196, ¿cuál es el núcleo de la mayoría de los protocolos de autenticación en uso (por ejemplo, SSL)? ¿Está bien? ¿Y...
hecha 24.02.2018 - 12:46
1
respuesta

Descargando un archivo en mi sitio web, con y sin un secreto. ¿Una habitación para mejorar? [duplicar]

Estoy intentando crear un sistema de descarga simple como parte de mi sitio web. ¿Hay algo inseguro en esta ruta? GET https://my_website.com/downloads?file_id=AAA&user_id=BBB&secret=CCC Donde user_id y el código son opcionales pa...
hecha 18.10.2017 - 03:37
2
respuestas

¿Es un problema de seguridad utilizar el mismo certificado autoemitido como autoridad de certificación y como certificado de servidor?

Estoy configurando un sitio para uso interno y se servirá a través de HTTPS con un certificado de servidor autofirmado. Para aumentar la seguridad, también quiero asegurar el sitio con certificados de cliente. ¿Hay alguna razón para usar una...
hecha 28.08.2017 - 16:36