Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Si configuro http.sslVerify en falso en git, ¿será segura la conexión?

Si configuro "http.sslVerify false" (en el archivo .gitconfig) en git, ¿será segura la conexión? En el medio, estamos usando firewall pfsense y squid + squidgaurd para el filtrado web. ¿Es este un buen camino para usar?     
hecha 22.12.2015 - 13:50
3
respuestas

Icono HTTPS rojo y tachado - navegador Chrome

¿Qué significa realmente cuando el icono HTTPS está rojo y tachado en Chrome? ¿Esto significa que el sitio es vulnerable a un hombre en el ataque central? ¿Es seguro o no?     
hecha 10.04.2015 - 13:47
1
respuesta

Autenticación de publicación personalizada

Estoy trabajando en un sistema de administración de cuentas REST a través de https que debería ser compatible con los esquemas de autenticación de nombre de usuario / contraseña y de nombre de usuario / publicación. Es decir. cuando un usuario r...
hecha 11.04.2015 - 11:19
0
respuestas

TLSV1 y TLSV1.2 coexisten un problema en Wirehark

Analicé el tráfico de red de un camero en vivo y descubrí que el cliente usa tanto TLS1.0 como TLS1.2 en el handshakings, mientras que el servidor solo usa TLS1.0. ¿Cómo puede el protocolo de enlace utilizar tanto TLSV1.0 como TLSV1.2? ¿Hay a...
hecha 27.03.2015 - 07:25
1
respuesta

pregunta de seguridad de la red (NLB y TLS bidireccional) [duplicado]

Tengo una situación que se puede ilustrar mejor en el diagrama de red a continuación. Mi escenario: El servidor web del cliente (parte externa) está utilizando TLS 1.2. En mi red, Mi servidor web está liderado por un NLB (Network Lo...
hecha 02.12.2015 - 09:27
1
respuesta

TLS / SSL y transmisión de contraseña

Todavía me estoy confundiendo con los temas de seguridad. Por el momento, las ventajas y desventajas de algunos de los métodos de autenticación aún no están muy claras. Según la hoja de referencia de autenticación de OWASP , la contraseña solo...
hecha 10.12.2014 - 03:47
1
respuesta

Java TLS1.0 POODLE

¿Se ve afectada la implementación de Java? enlace     
hecha 09.12.2014 - 20:14
0
respuestas

Asegurar mi API: concepto de tokens de acceso

Antes que nada quiero disculparme por la mala ortografía y la gramática. El inglés no es mi lengua materna. He creado una comunicación JSON entre un front-end (sitio web) y mi servidor web Node.js. Quiero tener en cuenta que podría extender m...
hecha 25.08.2014 - 13:37
2
respuestas

¿Puedo cambiar la CSR de mi certificado SSL?

Tengo 2 certificados SSL que se generan y se usan para nuestro servidor de desarrollo y almacenamiento. Sin embargo, deseamos cambiar los roles de estos dos servidores. actualmente el servidor de pruebas está utilizando el dominio example....
hecha 18.08.2014 - 13:25
1
respuesta

SSL pregunta respuesta TLS en TCP

Después de analizar detenidamente un .pcap de mi red, me gustaría entender por qué aparece una solicitud en la comunicación como Protocolo de datos de aplicación IP [datos de aplicación TLS]: http    Versión TLS: 1.0    Datos de aplicación ci...
hecha 02.09.2014 - 00:54