Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Reenviar la solicitud REST GET cifrada a los datos de escuchas

Bob hace una solicitud HTTPS GET para ver su información personal en un sitio de citas a través de un servicio web RESTFul. Suministra su clave de api, secreto, marca de tiempo y firma para demostrar que la solicitud provino de él. Todos los dat...
hecha 05.09.2016 - 00:35
1
respuesta

¿El certificado del lado del cliente robado es una preocupación válida para la comunicación SSL? ¿Cómo construir un sistema de revocación automático?

En el contexto de la comunicación de servidor a servidor, hacemos TLS / SSL con autenticación de certificado de cliente. Entonces la comunicación se parece a la siguiente: service_a on Host_A (as the SSL client) --> service_b on Host_B (as...
hecha 28.07.2016 - 18:10
4
respuestas

¿Es posible que nuestro administrador de seguridad aún vea nuestros paquetes desde el lado del servidor?

Esta pregunta puede ser confusa por su título. Mi pregunta principal es, si es posible que un administrador de seguridad vea los paquetes cifrados enviados a un sitio web de HTTPS. En el presente o en el pasado. Trabajo en una empresa de sopo...
hecha 30.07.2016 - 00:29
1
respuesta

¿Puedo usar este servicio web de forma segura?

Estoy tratando de integrarme con mi host usando sus servicios web REST. Sin embargo, la autenticación para el servicio web solo requiere dos cosas: Un token de API que puedo recuperar de su portal una vez Mi nombre de usuario para acced...
hecha 11.08.2016 - 13:07
1
respuesta

Python 2.7.6 con openSSL 0.9.8 no se puede agitar directamente con el sitio compatible con el protocolo TLS

Tengo un requisito donde necesito hacer llamadas al sitio web habilitado para SSL para procesar la pasarela de pago desde mi aplicación con python 2.7.6 con openSSL 0.9.8. Pero cuando llamo a este sitio web, obtengo el siguiente error SSLErro...
hecha 10.08.2016 - 18:15
1
respuesta

comparar conjuntos de cifrado entre diferentes versiones de OpenSSL

¿Cómo encontrar cambios en la suite de cifrado dentro de diferentes versiones de OpenSSL? Supongamos que el paquete OpenSSL se actualizó a openssl-0.9.8e-36.0.1.el5_11 y puedo encontrar en las notas de la versión cuál era su versión antes de la...
hecha 05.07.2016 - 19:48
1
respuesta

Compre dos certificados SSL de subdominio de diferentes proveedores de SSL para el mismo dominio principal

Me gustaría saber si es posible comprar un certificado SSL de subdominio de un proveedor diferente si otros subdominios SSL ya están registrados con otro proveedor, por ejemplo, GoDaddy. Por ejemplo, tengo subdominios siguientes de GoDaddy serve...
hecha 16.06.2016 - 15:55
2
respuestas

Conciliar IMAP4 RFC sin RC4 RFC

RFC 3501 declara:    Las implementaciones de servidor y cliente IMAP DEBEN implementar el TLS_RSA_WITH_RC4_128_MD5. RFC 7465 declara:    o Los clientes TLS NO DEBEN incluir conjuntos de cifrado RC4 en ClientHello        mensaje   ...
hecha 07.06.2016 - 04:13
1
respuesta

Generación de claves y descifrado SSL 1.2 Mensaje finalizado

Parece que no puedo descifrar correctamente un mensaje Terminado de SSL 1.2. He generado correctamente la clave maestra y, por lo tanto, estoy seguro de que la implementación de mi PRF es correcta. Para generar el material de claves: PR...
hecha 07.06.2016 - 01:04
2
respuestas

¿Cómo se explotan los conjuntos de cifrado anónimo?

Hoy estaba probando un nuevo servidor proxy con SSL Labs y descubrí que de alguna manera había incluido algunas suites de cifrado anónimas. Después de resolver el problema, decidí averiguar qué problemas podría causar esto y cómo / por qué er...
hecha 08.08.2016 - 16:47