Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Marco de certificado SSL 101: ¿Cómo verifica realmente el navegador la validez de un certificado de servidor dado?

(Lo siento, sé que esta es una pregunta noob completa y que corre el riesgo de publicar un tema un tanto duplicado. Tengo un conocimiento básico de la clave pública / privada, el hashing, la firma digital ... He estado buscando en línea & s...
hecha 22.04.2014 - 21:07
4
respuestas

cómo importar una clave privada en Windows

Diga que tengo un certificado X.509 y una clave privada que corresponde a él. Puedo importar certificados X.509 fácilmente en Windows pero ¿qué pasa con las claves privadas? ¿Es la única forma en que puedo hacerlo al convertir tanto el certif...
hecha 26.12.2012 - 15:18
0
respuestas

¿Por qué permitir HTTPS pero no SSH?

Algunas empresas en las que he trabajado han permitido HTTPS, pero no SSH. ¿Por qué se consideraría a HTTPS seguro , pero no a SSH?     
hecha 11.12.2017 - 14:47
2
respuestas

¿Cómo debo almacenar las claves SSL en el servidor?

Tengo un servidor web Node.JS HTTPS instanciado de la siguiente manera: var privateKey = fs.readFileSync('./../ssl/localhost.key').toString(); var certificate = fs.readFileSync('./../ssl/localhost.crt').toString(); https.createServer({ ke...
hecha 11.01.2013 - 19:33
1
respuesta

es un cálculo secreto pre-maestro diferente al usar certificados de cliente

¿Se utiliza la información presente en el certificado del cliente al calcular el secreto maestro previo de la sesión en TLS? En otras palabras, para una sesión dada, ¿el secreto pre-maestro será diferente dependiendo de si el certificado del cli...
hecha 11.09.2017 - 07:27
1
respuesta

¿Por qué sslstrip + no puede interceptar el tráfico de sitios web como Facebook y Gmail?

He estado leyendo un artículo sobre sslstrip y mitm. Antes de la introducción de HSTS, era posible eliminar ssl y enviar una página http insegura a la víctima. De todos modos, se superó mediante el uso de HSTS, que recopila la url de los sitios...
hecha 18.10.2015 - 13:05
0
respuestas

¿Existe alguna curva que no sea NIST compatible con los navegadores que se usará en ECDSA en TLS?

Ya he leído este post y pocos relacionados unos. Soy el desarrollador de un sitio web y no quiero usar las curvas NIST (como prime256v1) para ECDSA, ¿qué puedo usar en su lugar? El Ed25519 y el Ed448 no son compatibles con Chrome y no son c...
hecha 14.09.2017 - 15:30
1
respuesta

Administración de CSR para SSL personalizados en Cloudflare

Necesito gestionar una Solicitud de firma de certificado (CSR) para poder obtener un certificado comodín para cargar en Cloudflare y aplicar el TLS moderno (1.2+). Estoy usando AWS para mi aplicación y coloco Cloudflare delante de esto para m...
hecha 20.09.2017 - 05:22
0
respuestas

¿Cuál es el riesgo de activar NSAllowsArbitraryLoads pero la identificación de certificados está activada?

Si una aplicación de iOS tiene activada la opción 'NSAllowsArbitraryLoads' pero utiliza la fijación de certificados. ¿Esto da riesgos? ¿Puede un atacante, por ejemplo, influir en la negociación para ir a cifrados no seguros? Y como segunda...
hecha 14.09.2017 - 09:46
0
respuestas

Inicio de sesión de cliente basado en contraseña a través de TCP / TLS

Un cliente se conecta a un servidor a través de una aplicación (no un navegador web) con una conexión TCP de larga duración. Se utiliza TLS, por lo que la comunicación es segura. ¿Hay una manera estándar de implementar un mecanismo de inicio...
hecha 27.01.2018 - 13:45