Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

EV SSL en el nivel superior y otros SSL en el subdominio

Soy el CTO para un nuevo Startup SAAS que manejará información financiera. Estamos considerando comprar un EV SSL, pero nuestra aplicación está planeada para ejecutarse en un subdominio como app.ourdomain.com. Parece que muchos certificados EV S...
hecha 14.07.2017 - 11:14
1
respuesta

¿Cuál es la mitigación adecuada del lado del servidor para la vulnerabilidad Lucky13 (CVE-2013-0169) en un servidor Windows?

La herramienta testssl.sh declaró que un servidor que probé es vulnerable al Lucky13 (CVE-2013-0169 ) vulnerabilidad. Debajo de la salida de testssl.sh: ########################################################### testssl.sh #################...
hecha 18.07.2017 - 14:15
2
respuestas

¿Certificados diferentes para el mismo sitio web?

Cuando carga enlace en Safari, me muestra un certificado con CN = object-see.com. Sin embargo, cuando recupero el certificado utilizando echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /...
hecha 01.07.2016 - 14:29
0
respuestas

¿Puede explicar el comportamiento del proxy de Opera?

Yo uso Opera Proxy us.opera-proxy.net:443 (hay una Autenticación Básica con l / p). Y luego de solicitar el documento, mi Firefox Cert Patrol muestra esta advertencia: ! enlace Después de un tiempo (actualizar la misma página o hacer c...
hecha 17.07.2017 - 21:19
0
respuestas

¿Es necesario usar una clave privada para cifrar MAC en TLS cuando se envían los datos de la aplicación?

Firma digital, use una clave privada para cifrar MAC (código de autorización de mensaje). En TLS1.2, se usa HAMC, MAC se cifrará con una clave que se crea durante el protocolo de enlace. ¿Es necesario usar una clave privada para cifrar el H...
hecha 14.07.2017 - 11:28
0
respuestas

¿Cómo forzar un protocolo de enlace SSL completo del cliente e ignorar el protocolo de enlace SSL del cliente abreviado? ¿Es inseguro?

Comprendo el flujo de intercambio de SSL , pero me enfrento a un problema lógico con un protocolo de enlace abreviado de SSL. Caso de uso : El usuario se autentica en el sistema de maneras comunes, como contraseñas. Pero para algunas accion...
hecha 13.04.2017 - 18:28
7
respuestas

¿Previene https el ataque en el medio por el servidor proxy?

Hay un cliente de escritorio A que se conecta al sitio web W en una conexión https A --> W De alguna manera entre A y W, hay un proxy G. A --> G --> W En este caso, G podrá obtener el certificado que A previamente obtenido de...
hecha 15.10.2011 - 00:23
0
respuestas

ERR_SSL_PROTOCOL_ERROR en un sitio que no usa SSL / TLS, en un puerto impar

He configurado un servidor que ejecuta Jenkins. La interfaz web no tiene activada la compatibilidad con SSL / TLS de forma predeterminada, y no he intentado activarla, y no quiero activarla (al menos por ahora). Cuando configuré este servidor...
hecha 03.02.2017 - 16:51
0
respuestas

Autenticar el servicio del cliente al dispositivo de red

Mi empresa está desarrollando un dispositivo que se comunica a través de Ethernet con una aplicación cliente de control y monitoreo. Queremos aumentar la seguridad de esta conexión agregando un paso de autenticación antes de que el dispositivo a...
hecha 10.01.2017 - 00:34
0
respuestas

Arduino / ATMega llamando a servicios REST HTTPS

Fondo Estoy trabajando en un proyecto de IoT en el que estamos utilizando microcontroladores ATMega como dispositivos finales. Estos dispositivos deben comunicarse con los servicios REST y publicar algunos datos confidenciales. Los servicio...
hecha 16.01.2017 - 10:24