Preguntas con etiqueta 'tls'

preguntas con etiqueta
4
respuestas

¿Una red de entrega de contenido (CDN) interrumpe la seguridad de extremo a extremo?

Webserver -> CDN -> Users Desde la perspectiva del usuario, llegan al sitio web a través de HTTPS. Pregunta: ¿Cómo funciona esto? ¿Se ha cifrado la conexión del servidor web a los usuarios de extremo a extremo? ¿O el CDN de te...
hecha 11.12.2015 - 07:09
4
respuestas

¿Firmar automáticamente el certificado SSL para mi aplicación móvil?

Mi móvil (iOS y Android) se conecta a mi servidor a través de una API REST a través de HTTP. Me gustaría que HTTP fuera seguro, entonces HTTPS parece ser la opción obvia. Todas las preguntas sobre la firma de certificados SSL advierten sobre cóm...
hecha 04.12.2012 - 14:13
5
respuestas

Entendiendo la firma del certificado SSL

Estoy tratando de entender cómo funcionan el certificado y la firma SSL y la cadena de confianza. Sé sobre root CAs y que se usan para firmar intermediate CAs que firman los certificados finales que se emiten a un sitio web. Tam...
hecha 15.07.2013 - 05:24
2
respuestas

Protección de polarización RC4 con relleno en TLS

En la respuesta a mi pregunta anterior sobre las vulnerabilidades de RC4 en TLS , Thomas Pornin dio una gran respuesta, en la que dijo:    Una forma de "arreglar" RC4, que se ha sugerido muchas veces, es eliminar los primeros 256 (o 512 o 15...
hecha 13.03.2013 - 09:37
2
respuestas

Asegurando una API REST: ¿api_secret está firmando y es suficiente con SSL?

para asegurar una API RESTful pensé en el siguiente procedimiento de autenticación para cada llamada: Todos los datos están cifrados con SSL Cada solicitud HTTP realizada por el cliente tendrá una firma como sha512(keysort(POSTDATA.push...
hecha 13.08.2012 - 14:30
2
respuestas

Conjuntos de cifrado recomendados para TLS 1.0, 1.1 y 1.2

Hay muchas suites de cifrado definidas en las especificaciones de TLS 1.0, 1.1 y 1.2. Y además, existen RFC que agregan aún más conjuntos de cifrado a una versión específica (por ejemplo, RFC 4492 para ECC o RFC 4132 para Camelia). ¿Existe un...
hecha 06.02.2012 - 20:52
3
respuestas

¿Puede una VPN descifrar mi tráfico SSL?

¿Las VPN pueden descifrar el tráfico SSL originado por mi uso de servicios como Gmail, Dropbox y Skype, Google Talk y sitios web habilitados para HTTPS? Lo pregunto porque siempre apago estos y otros servicios antes de activar una VPN y me gusta...
hecha 02.10.2012 - 10:56
2
respuestas

El wifi de mi escuela pide "confiar" en un certificado de Iphone, ¿esto les permite ver el tráfico SSL?

Hay mucha confusión con respecto a esto aquí, así que estoy haciendo esta publicación para asegurarme de entenderla correctamente. Mi escuela utiliza las redes wifi de Aruba, y después de escribir mi nombre de usuario y contraseña de Active Dire...
hecha 01.02.2018 - 18:01
2
respuestas

¿Cómo determinamos la versión SSL / TLS de una solicitud HTTP?

Queremos configurar nuestro cliente Windows para usar solo TLS 1.1 y superior. Hemos aprendido que podemos hacer esto editando el registro. Ahora queremos hacer varias solicitudes HTTPS desde diferentes aplicaciones y verifique que todos usen...
hecha 10.09.2015 - 23:16
3
respuestas

¿Qué algoritmo de cifrado se utiliza en los certificados * .pfx / PKCS 12 protegidos por contraseña?

Como lo indica el título, no puedo encontrar ningún recurso en el que se use el algoritmo de cifrado en los certificados * .pfx / PKCS 12 que están protegidos por contraseña.     
hecha 03.03.2017 - 09:15