Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo cambiar el tiempo de caducidad del certificado pkcs?

Tengo una aplicación (que estoy probando), en la que creo algunos servicios. Estos servicios son accesibles a través de bibliotecas, es decir, java y python apis. Para autenticar las llamadas de la API, la aplicación me da el archivo pkcs...
hecha 16.11.2014 - 07:31
1
respuesta

Comunicación segura de extremo a extremo con Android y el servidor

Estoy creando una aplicación empresarial y necesito crear una comunicación segura entre Android y un servidor. ¿Cuál es la forma más segura de hacer una comunicación de extremo a extremo? ¿Debo usar HTTPS o VPN? ¿Hay mejores opciones?     
hecha 03.09.2014 - 09:49
1
respuesta

Volcar el tráfico SSL desde un applet de Java

Tengo una tarjeta inteligente que los sitios web pueden leer mediante un applet de Java (consulte enlace ). Me gustaría monitorear y es reproducir los paquetes que van desde este applet de Java a la red. El problema es que utiliza SSL. Intenté...
hecha 09.09.2014 - 09:24
2
respuestas

¿Cómo realiza Matrix SSL la validación de certificados?

Usamos una aplicación personalizada que utiliza Matrix SSL (lado del cliente) para realizar la validación de certificados en sistemas MAC y Linux. Mi pregunta es, ¿Matrix SSL mantiene un caché de almacén de certificados de raíces intermedias y c...
hecha 01.08.2014 - 10:14
1
respuesta

¿Entiendo bien cómo funciona SSL?

He estado leyendo sobre SSL de 2 vías o autenticación mutua recientemente, y esto es lo que he descubierto hasta ahora: La autenticación mutua es una forma en que el cliente se autentica en el servidor, al igual que el servidor lo hace con el...
hecha 05.08.2014 - 06:58
1
respuesta

¿El reinicio de una sesión cifrada aumenta la seguridad y desalienta los ataques?

Cuando un usuario inicia una conexión SSH, por ejemplo, se intercambian claves y se establece una sesión con una nueva "frase de contraseña" cada vez. Si un atacante intentara atacar con fuerza bruta esta conexión, sus posibilidades de descifrar...
hecha 25.02.2014 - 03:47
2
respuestas

¿Puede una aplicación deshonesta secuestrar una sesión ssl de otra aplicación en el mismo teléfono?

Hemos estado discutiendo un posible vector de ataque donde una aplicación deshonesta con derechos de root podría secuestrar la sesión ssl legítima de otra aplicación local y transmitir sus propios datos sin que el servidor pueda detectarla (Edit...
hecha 25.02.2014 - 12:49
1
respuesta

Puerto de salida 443 abierto pero no permitiendo SSH [cerrado]

La red inalámbrica de mi universidad tiene un firewall que bloquea todos los puertos de salida, excepto 443 y 80. Sin embargo, la red alámbrica no tiene ninguna de estas restricciones. Puedo conectarme a sitios HTTPS (obviamente). En mi servi...
hecha 20.04.2014 - 23:14
1
respuesta

¿Existen soluciones de software que tomen datos de tarjetas de crédito encriptadas tomadas directamente de un lector de tarjetas de crédito cuadrado e las inserten en un formulario web estándar? [cerrado]

¿Alguien sabe cómo puede tomar la salida encriptada de un lector de tarjetas cuadradas e insertarlo directamente en un formulario web estándar?     
hecha 08.03.2014 - 02:00
1
respuesta

Enviando contraseñas de forma segura a través de la red: javascript? [cerrado]

Creo que SSL está descifrado y encriptado desde su computadora al receptor, ¿no? Bueno, ¿es posible usar cualquier tipo de cifrado (Stanford crypto lib?) Para obtener una contraseña segura en la red en estos días? Lado de la recopilación de c...
hecha 16.03.2014 - 18:18