Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Las redes que usan EAP-TLS están afectadas por Heartbleed?

¿El error Heartbleed afecta a las redes WiFi protegidas por WPA2-EAP en modo TLS? Ya que usa TLS para asegurar las conexiones entre el servidor y los clientes, ¿es posible atacar al servidor usando el ataque Heartbleed y leer la memoria, roban...
hecha 08.04.2014 - 07:39
1
respuesta

¿Debo incluir un relleno aleatorio en cada solicitud y respuesta de HTTPS?

Según el siguiente documento, es posible descifrar el tráfico HTTPS inspeccionando las llamadas AJAX y utilizando el parámetro de tamaño como un oráculo criptográfico.    ¿Debo enviar una carga útil de longitud variable junto con cada GET...
hecha 30.09.2011 - 03:19
2
respuestas

¿Qué tan inseguro es PowerShell Web Access?

Windows Server 2012 viene con una nueva característica que le permite administrar el servidor a través de la línea de comandos de PowerShell en cualquier navegador moderno, incluidos los teléfonos inteligentes. Esto suena fresco y aterrador a...
hecha 18.10.2012 - 18:26
2
respuestas

¿Qué tipo de certificado necesito para poder firmar mis propios certificados de subdominio?

Estamos creando una aplicación basada en web que se instalará en intranets como una imagen de máquina virtual (le enviamos al usuario un CD con la imagen de la máquina virtual, el usuario lo ejecuta en un VMWare / VirtualBox / ...). Queremos...
hecha 06.08.2012 - 14:58
1
respuesta

¿Cómo convertirse en Autoridad de certificación intermedia?

Trabajo en una organización gubernamental. Nos gustaría convertirnos en CA intermedia para poder proporcionar certificados SSL a nuestras organizaciones de sucursales. Debemos ser capaces de hacer la firma de código, la barra de direcciones verd...
hecha 25.06.2014 - 06:11
1
respuesta

¿Se necesita HMAC con SSL / AccessToken en su lugar?

¿Está utilizando un HMAC en los mensajes de servicio web si ya está usando SSL y tokens de acceso? Estoy pensando en otras formas de asegurar un servicio, y la firma de mensajes HMAC es una de ellas. Pero viene con un costo, más complicado de...
hecha 16.01.2014 - 16:58
3
respuestas

¿Por qué no sería genial si HTTP / 2 solo permitiera la comunicación a través de TLS? [duplicar]

enlace    Anteriormente, se planificó que el método de cifrado TLS 1.2 o superior fuera   Obligatorio como parte del protocolo. Sin embargo, en lugar de consenso para   TLS obligatorio, existe un modo opcional sin cifrar además de   Se re...
hecha 04.11.2014 - 20:52
1
respuesta

¿Cuál es el mejor método de compresión personalizado para usar cuando tengo SSL?

Supongamos que tengo una aplicación que realiza el cifrado mediante SSL y siempre que no pueda controlar qué paquete de cifrado se está negociando, y suponiendo que tengo alguna compresión personalizada sobre los datos antes de que tenga lugar e...
hecha 01.08.2013 - 17:33
2
respuestas

Preguntas básicas del certificado autofirmado

Algunas preguntas básicas sobre certificados autofirmados Pregunta 1 ¿Un certificado autofirmado debe tener una CA? Me doy cuenta de que un certificado "real" se debe validar de otra manera, pero ¿qué pasa con el autofirmado? Pregunt...
hecha 23.10.2013 - 19:29
3
respuestas

¿Por qué el HSTS no se aplica automáticamente a los subdominios para mejorar la seguridad? ¿Por qué razón alguien no querría HSTS en cada subdominio?

HSTS restringe la conexión para que siempre sea HTTPS si se implementa en cualquier dominio, sin embargo, para que se aplique a subdominios, se necesita el atributo 'includeSubDomain'. ¿Por qué la política en sí misma no obliga a incluir todos l...
hecha 28.10.2016 - 13:20