Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

vsftp algoritmo de cifrado

Quiero configurar VSFTP para el protocolo ftps y tiene algunas opciones para seleccionar el tipo de cifrado: tlsv1, sslv2, sslv3. Leí que la versión 1 de tls tiene algunos problemas de seguridad, pero en la página de manual dice que se prefiere...
hecha 10.11.2013 - 16:00
1
respuesta

SSL y estrategia para evitar que se revele la URL de destino

Al buscar en Google el tema "detectando / espiando comunicaciones SSL seguras", se encuentran muchas referencias para poder hacer algunas buenas suposiciones sobre el "destino" una vez que se conoce / adivina la longitud del camino. ¿Le ayu...
hecha 04.11.2013 - 11:14
0
respuestas

Enlace de canales Webauthn y TLS

entiendo que webauthn es compatible con una variedad de esquemas de autenticación, no necesariamente FIDO2 / CTAP; ¿es eso cierto? Si es así, ¿cuál es la api en webauthn que proporciona el gancho? Enlace de canal TLS: de nuevo, como entien...
hecha 19.12.2018 - 13:02
1
respuesta

SSL (TLS v1.2) - ¿Puedo ofrecer CA de reserva cuando actualizo Certificados? (Java)

Actualmente estoy desarrollando un producto que involucra dos situaciones de red. En el lado del cliente, varias computadoras forman una red P2P (múltiples ubicaciones, múltiples redes p2p), y un subconjunto de nodos de cada red establece una co...
hecha 12.10.2013 - 17:30
1
respuesta

Aumento del nivel de seguridad de los datos del sitio web

¿Podría estar más seguro utilizando el protocolo "HTTPS" para la seguridad de los datos del sitio web y, al mismo tiempo, utilizando otro algoritmo de cifrado (Elgamal) también? Sé que "HTTPS" podría usarse solo, pero encontré de acuerdo con...
hecha 11.10.2013 - 10:44
1
respuesta

Cómo implementar correctamente TLS en un servidor ejecutado

La documentación publicada oficial le indica al usuario que genere un certificado autofirmado como este: openssl req -new -x509 -newkey rsa:1024 -days 3650 -keyout privkey.pem -out server.pem openssl rsa -in privkey.pem -out privkey.pem cat...
hecha 26.10.2013 - 18:01
1
respuesta

¿Por qué necesitamos usar HTTP CONNECT? [cerrado]

Si estamos escribiendo un cliente http personalizado que se conecta con un servidor https. Si el cliente personalizado, cuando se implementa en las máquinas que están detrás del proxy web, debe enviar una solicitud de CONEXIÓN HTTP para establec...
hecha 04.07.2012 - 16:12
0
respuestas

TLS1.2, suites de cifrado débiles y cumplimiento con PCI DSS V3.2.1

Están debajo de las suites de cifrado, que forman parte de TLSv1.2: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_...
hecha 03.12.2018 - 08:58
0
respuestas

¿Cómo configurar el servidor web para tls 1.3 0-RTT attack?

Quiero hacer un proyecto que use 0-RTT attack to tls 1.3 web server. Quiero configurar un sitio web simple que use tls 1.3. ¿Qué necesito para eso? Qué bibliotecas usar y cuáles js como node.js, angular.js usar. No soy muy bueno en la web. Pero...
hecha 11.12.2018 - 10:35
1
respuesta

SSL mutuo para clientes del servicio en la nube SaaS

Mi empresa está lanzando un servicio SaaS basado en la nube. Habrá clientes de diferentes inquilinos que se conectarán a nuestros servicios a través de SSL mutuo. Los clientes usarían una biblioteca proporcionada por nosotros para conectarnos...
hecha 11.12.2018 - 10:39