Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Crear sesión https entre el servidor y el cliente

Estoy haciendo un proyecto sobre transacciones de seguridad y me pregunto si para establecer una conexión basada en https, tanto el cliente como el servidor deben tener una implementación ssl instalada para realizar el protocolo de protocolo de...
hecha 28.06.2014 - 04:04
1
respuesta

¿Por qué no usar certificados de cliente para la generación de claves premaster?

La pregunta es sobre un escenario de protocolo de enlace SSL muy específico. Entiendo que algunos servidores pueden solicitar certificados de clientes para autenticar a los clientes que se conectan. Sin embargo, hasta donde puedo saber, el servi...
hecha 31.01.2014 - 00:24
2
respuestas

Verificación DHE

Solo estoy luchando para que mi cabeza se ocupe de esto. En la firma de certificado con Diffie Hellman estática, la clave pública y la información del certificado se envían a la CA que verifica la información del certificado, y cifra la infor...
hecha 30.01.2014 - 10:55
1
respuesta

Seguridad SSL de terceros y con una capa adicional de SSL

Hice una búsqueda y no encontré una respuesta a mi pregunta. Tengo un sitio web que se está integrando con un tercero para eCommerce y CRM. Por mi lado no estoy recogiendo datos. No recopilo datos de inicio de sesión, datos de clientes ni nad...
hecha 23.01.2014 - 02:54
1
respuesta

Conexión de fábrica SSL de Java al servidor SSL (solo con clave pública y certificado)

Estoy intentando conectarme a un servidor web SSL. Actualmente tenemos un archivo pkcs12 y conectamos, que es nuestra clave privada y certificado. ¿Es posible conectarse utilizando un código Java con una clave pública y un certificado? Imagina q...
hecha 10.12.2013 - 15:25
1
respuesta

¿PGP / GPG hubiera sido una mejor opción que SSL para los navegadores y servidores http para cifrar el tráfico? [cerrado]

Hace poco sentí curiosidad cuando me enteré de que, supuestamente, cierta agencia gubernamental del gobierno había roto SSL, por qué se eligió SSL en primer lugar. ¿Podría ser que PGP hubiera sido un método más seguro para cifrar el tráfico? Hoy...
hecha 10.12.2013 - 16:18
1
respuesta

Sniff HTTP (S) del servidor VPN PPTP

He configurado un servidor VPN PPTP en mi servidor Debian 7. Estoy usando esta VPN en combinación con mi teléfono Android para garantizar una conexión segura. Sin embargo, estoy sintiendo curiosidad por lo que mi teléfono está enviando y reci...
hecha 10.12.2013 - 21:02
1
respuesta

Instalación de SSL en el equilibrador de carga y la IP interna

Tengo un servidor que tiene una IP interna (utilizada para acceder desde local) y una IP externa (se accede desde Internet y se coloca en el equilibrador de carga). Y ambos usarán la misma URL https://www.abcdXX.XX.com . Tengo un certif...
hecha 29.11.2013 - 12:04
1
respuesta

Configuración de SSL bidireccional

Estoy intentando configurar SSL de dos maneras para comunicarme con el servicio web del socio. Entiendo que tengo que proporcionar el certificado del servidor en el lado del cliente. Sin embargo, las preguntas son: ¿Está bien el certificado...
hecha 20.03.2013 - 22:42
1
respuesta

¿El servidor nonce y el cliente nonce en SSL son iguales?

La explicación en el libro no es clara si son iguales o no. Mi pensamiento está abajo. Si son iguales, el servidor no puede evitar los ataques de reproducción porque el cliente determina el nonce. Si no son iguales, parece que el servi...
hecha 09.06.2018 - 04:39