Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cómo verifica el navegador si CA emite el certificado SSL? [duplicar]

Mientras estudio cómo funciona el HTTPS, una cosa me desconcertó mucho, es decir, ¿cómo verifica el navegador si el certificado SSL es emitido por una CA confiable? ¿Verifica el navegador esto preguntando al servidor de CA? O es solo el caso d...
hecha 29.06.2017 - 02:16
1
respuesta

Conectarse a HTTPS a través de un proxy no confiable [duplicado]

Por lo que sé, y corríjame si me equivoco, puedo conectarme a un sitio https (asumiendo que toda la página es https) mientras uso un servidor proxy gratuito que encuentro en la web (y ingresé a Firefox's configuración de proxy), completamente...
hecha 11.05.2017 - 19:05
0
respuestas

Asegurar la infraestructura con IMAP, SMTP, GSSAPI, OTP, FreeIPA

Estoy buscando terminar una infraestructura relativamente segura usando solo herramientas OSS. En el lado de Linux, tengo el IPH RedHat muy capaz que proporciona Kerberos y administra los registros de host y servicio. En el lado del cliente, hay...
hecha 24.03.2017 - 17:35
0
respuestas

¿Diferencia de rendimiento del certificado TLS de 2096 bits frente a 4096 bits?

¿Hay alguna diferencia en el rendimiento entre el uso de, por ejemplo, un certificado TLS de 2048 bits en comparación con uno de 4096 bits? Si es así, ¿cuánta diferencia en el rendimiento podría haber? Si no es así, ¿por qué utilizar certificado...
hecha 27.03.2017 - 19:55
10
respuestas

¿Puede un sitio HTTPS ser malicioso o inseguro?

Sé que es posible que una computadora se infecte con solo visitar un sitio web. También sé que los sitios web de HTTPS son seguros. A mi entender, "seguro" aquí se refiere a "inmune a los ataques MITM", pero dado que tales sitios web tienen c...
hecha 28.08.2014 - 23:57
1
respuesta

conexión websocket sobre TLS usando nopoll falla con SSL_ERROR_SYSCALL

Estoy escribiendo un cliente de mensajería que debe conectarse a un servidor usando websocket secure (WSS). Cuando el cliente inicia la conexión nopoll, openssl devuelve SSL_ERROR_SYSCALL. El servidor también admite el protocolo https-sse. En...
hecha 23.05.2017 - 17:07
2
respuestas

¿Qué es mejor para la comunicación de servidor a servidor: IPSec o TLS?

Tal vez puedas ayudarme con un pequeño problema. ¿Recomendaría IPSec o TLS para una conexión de servidor a servidor? Necesito dos o tres argumentos para razonar una decisión dentro de mi trabajo final, pero lamentablemente no encontré un crit...
hecha 26.09.2013 - 12:18
1
respuesta

error de SSL "respaldo inadecuado" y TLS_FALLBACK_SCSV

Un poco de contexto: Tengo este punto final detrás de un ALB de AWS. Hago terminación SSL en el ALB. Para mi sorpresa, cuando observé la métrica client_tlsnegotiation_error_count para el ALB, noté una cantidad sustancial de intentos de conexi...
hecha 01.06.2017 - 00:50
1
respuesta

certificado SSL que asegura un servicio web local en el que el dominio está alojado externamente

Tenemos un cliente, llamémoslo ABC123 Ltd, que tiene un sitio web existente en abc123.ie alojado por un proveedor de alojamiento. Es solo un sitio informativo sin función de inicio de sesión / comercio, por lo que actualmente solo se ejecuta a t...
hecha 26.07.2017 - 09:24
2
respuestas

rango de IP en el nombre alternativo del sujeto SSL

¿Es posible crear un certificado SSL (autofirmado) especificando el rango de IP en la sección SAN de OpenSSL conf como esto? IP.1=192.168.0.0/24     
hecha 11.06.2015 - 05:44