Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Riesgos de implementar un certificado de autenticación de servidor junto con una aplicación cliente

¿Cuáles son los riesgos de implementar una aplicación cliente con un certificado de autenticación de servidor (clave privada + pública) para que una aplicación cliente pueda alojar un servidor web? Se puede acceder a través de la redirección HOS...
hecha 06.12.2018 - 16:38
1
respuesta

Configurando IIS SSL para PCI

¿Existe una lista clara y concisa de configuraciones de SSL disponibles para IIS que pasará el análisis de auditoría de mi PCI? Preferiblemente algo para IIS 6 e IIS 7 Actualmente estoy teniendo problemas con BEAST, pero espero que las res...
hecha 07.12.2012 - 17:40
9
respuestas

seguridad https: ¿la contraseña debe estar oculta en el lado del servidor o del lado del cliente?

Estoy creando una aplicación web que requiere que los usuarios inicien sesión. Toda la comunicación pasa por https. Estoy usando bcrypt para las contraseñas de hash. Me enfrento a un dilema: solía pensar que es más seguro hacer un hash de con...
hecha 02.11.2011 - 10:13
1
respuesta

¿Solo el uso de TLS 1.1 o 1.2 es suficiente para el cumplimiento de PCI DSS en la transmisión de datos del titular de la tarjeta (punto 4)?

He leído la descripción provista en PCI DSS 3.2.1 para el requisito 4, y me cuesta entender si es necesario tener un cifrado adicional sobre TLS 1.1 / 1.2 usando una configuración segura. En las secciones de orientación de PCI DSS dice:   ...
hecha 16.11.2018 - 07:05
1
respuesta

¿Cómo pueden un enrutador o mi ISP protegerse contra el phishing? [duplicar]

Veo algunos servicios que anuncian la capacidad de protegerse contra ataques de phishing y ransomware. Los ISP venden servicios que supuestamente lo protegen a usted y a algunos enrutadores como la serie Check Point 700/900. ¿Es esto real? ¿Co...
hecha 19.11.2018 - 07:16
0
respuestas

Necesidad de seguridad para los componentes detrás de Amazon VPC

Al hablar sobre la protección de los componentes en Amazon VPC, tengo una pregunta sobre la necesidad de tener TLS o autenticación para los componentes detrás de Amazon VPC. En tiempo real, '¡Sí! todos y cada uno de los componentes del sistem...
hecha 19.11.2018 - 18:29
2
respuestas

¿Cifrar y autenticar el tráfico de host local?

Tengo algunos componentes de aplicación en la misma máquina pero en diferentes idiomas que necesitan comunicarse. Estoy utilizando comunicación por socket en localhost para hacerlo. Los datos transferidos son confidenciales. ¿Debería cifrarse...
hecha 04.05.2014 - 12:02
1
respuesta

Indicador seguro y HttpOnly para la cookie del equilibrador de carga

¿Es necesario o recomendable agregar el indicador Seguro y HttpOnly para cargar las cookies del equilibrador? En mi aplicación, tengo tres cookies: BIGipServer ~ ..., TS01702dcd e IDSESSION, donde IDSESSION sirve como identificadores de sesión....
hecha 06.11.2018 - 13:27
0
respuestas

rutinas SSL: ssl3_read_bytes: sslv3 alerta mal certificado

Ejecutando el siguiente comando: curl -v --key client_key.key --cert client_cert.crt <some url> -u <username> Recibo la siguiente respuesta: * Trying XX.XXX.XXX.X... * TCP_NODELAY set * Connected to <somedomain.com> (X...
hecha 09.11.2018 - 18:05
1
respuesta

¿Cómo espiar y descifrar la comunicación HTTP de un dispositivo IoT?

Estoy intentando configurar un escenario MitM entre un dispositivo IoT y una WAN. Es posible y bastante fácil lograr lo mismo para la aplicación que se ejecuta en un dispositivo móvil configurando el certificado de mi servidor proxy (Fiddler) co...
hecha 05.11.2018 - 10:08