Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Autenticación del cliente Tomcat

Quiero asegurarme de que mi aplicación web esté protegida: Tengo un servidor Tomcat y definí el conector para usar clientAuth="true". En mi almacén de confianza solo hay el certificado de mi CA (autofirmado). En el cliente: instalé un cert...
hecha 05.05.2015 - 17:15
2
respuestas

¿Hay alguna ventaja en el uso de OTR en una aplicación de mensajería si los mensajes se envían primero a un servidor de API REST a través de HTTPS?

No tengo ningún tipo de experiencia en seguridad, solo en el desarrollo de API y aplicaciones, y estoy desarrollando una aplicación para médicos y pacientes que tiene una función de mensajería privada adicional entre médico: paciente. También...
hecha 30.11.2015 - 21:41
1
respuesta

¿Preocupaciones de seguridad para el servidor de imágenes?

Soy nuevo en el concepto de seguridad. Tengo un servidor de imágenes simple que toma un nombre de usuario y una imagen para subir. Dado un nombre de usuario en una URL diferente, todas las imágenes se pueden ver como una presentación de diaposit...
hecha 13.12.2015 - 21:38
1
respuesta

Descifrando el tráfico SSL para Security Onion en o antes de la interfaz

Tengo instalado Security Onion y realizo la captura completa de paquetes en mi red doméstica. También tengo un firewall (pfSense) que hace mi enrutamiento. Tengo Security Onion sentado justo detrás de mi firewall y reflejado desde un interruptor...
hecha 01.07.2015 - 00:25
1
respuesta

HTTPS y código de error 503 [cerrado]

Intenté visitar una página HTTPS y el servidor respondió con la respuesta 503, actualmente no disponible. En la barra de direcciones, había una dirección de esa página de Facebook, pero no era HTTPS sino HTTP, probablemente debido a una sobrecar...
hecha 27.06.2015 - 12:52
1
respuesta

Qué elegir ipsec o tlsv1 para rdp

Encontré un enlace pero no contesté en mis preguntas. ( enlace ). Quiero crear una conexión segura para los usuarios de rdp que se conectan desde todo el mundo. Ahora mismo se están conectando a través de la puerta de enlace rdp utilizando e...
hecha 17.01.2015 - 15:44
1
respuesta

SSL con autenticación de certificado de cliente

alguien puede explicarme si, por ejemplo, uso un certificado de servidor con claves de 2048 bits y un certificado de cliente con solo 512 bits, ¿esto afecta de alguna manera la seguridad del SSL establecido? El motivo por el que pregunto es po...
hecha 03.01.2015 - 16:39
1
respuesta

Agregar autoridad de certificado a un solo navegador

Para propósitos de prueba, me gustaría agregar una "CA" a la lista de CA confiables de un navegador, y usarla solo para pruebas. Quiero asegurarme de que no se agregará a la lista de CA de confianza de la computadora. Entonces, ¿agregarlo a l...
hecha 23.11.2014 - 21:06
2
respuestas

certificados de entidad final con firma cruzada: uso en apache / openssl / gnutls

Una pregunta anterior, Qué ¿El uso de certificados de firma cruzada en X.509? se describe bien en los certificados firmados. Tengo una situación en la que los clientes confían en CA1 xor CA2, y ambos necesitan llegar a un solo servicio. Lóg...
hecha 26.11.2014 - 02:18
1
respuesta

Vulnerabilidad de Poodle y comercio electrónico

Nuestro cliente recientemente ha dejado de recibir nuevos pedidos en su sitio de comercio electrónico de Magento. Podría estar relacionado con la vulnerabilidad de Poodle, ya que su servidor todavía está en SSLv3. ¿Hay algún archivo de regist...
hecha 21.11.2014 - 17:52