Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Cómo deshabilitar el cifrado RC4 en ubuntu 12.04

He estado haciendo Network Scan para nuestra caja y Ncircle informó Servidor SSL compatible con cifrados RC4 para SSLv3 . En base a eso, hice una búsqueda y planeo agregar a /etc/apache/conf.d/security lo siguiente: SSLProtocol -ALL +S...
hecha 27.09.2014 - 15:31
4
respuestas

¿Los applets de Java son más seguros que los formularios normales para iniciar sesión?

En Noruega tenemos algo llamado BankID, que es una solución de inicio de sesión para bancos y otras cosas. Consiste (desde el punto de vista de los usuarios) de un applet de Java donde ingresas tu SSN (número de persona), un código numérico gene...
hecha 05.09.2012 - 12:26
2
respuestas

Google Analytics en un sitio seguro

Solo lea este artículo en Google Analytics y el Riesgo de certificados falsificados , donde decía:    Tarde o temprano va a suceder; la obtención de certificados SSL falsificados es demasiado fácil de esperar de lo contrario. ¿Qué podemos ha...
hecha 21.03.2012 - 21:33
3
respuestas

Denegación de servicio en servicios SSL

Cuando se produce el protocolo de enlace SSL, ¿hay un punto en el que el trabajo computacional realizado por el cliente es significativamente menor que el trabajo computacional realizado por el servidor? ¿Podría explotarse tal desequilibrio p...
hecha 02.08.2012 - 12:31
6
respuestas

Explicación sencilla de los certificados de cliente SSL para un desarrollador

He estado pensando en usar certificados de cliente para mis aplicaciones web, esperando desesperadamente que los usuarios preocupados por la seguridad pongan su clave privada en los HSM para que no sean robados, incluso si la máquina está compro...
hecha 17.02.2015 - 00:56
2
respuestas

Android Kitkat informa: "La red puede ser monitoreada por un tercero desconocido" cuando se usa una CA raíz no predeterminada

Mi empresa utiliza una PKI privada para manejar escenarios tales como Autenticación mutua (TLS) en un sitio web mediante certificados de cliente certificados de servidor web SSL en una Intranet (una vez que se establece una sesión de VPN)...
hecha 23.06.2014 - 22:15
2
respuestas

¿Por qué es necesaria la comprobación de remitentes para que Django impida el CSRF?

Hoy aprendí que la protección CSRF de Django utiliza la comprobación del encabezado de referencia (r) er, además de verificar un campo de formulario oculto contra una cookie. Parece ser importante, a juzgar por los documentos y el problema a con...
hecha 06.08.2015 - 21:53
1
respuesta

¿Cuáles son las implicaciones de seguridad de habilitar un agujero SNI en un servidor web?

Un servidor web (digamos Apache 2.4) implementa SNI. Se configura con un certificado de comodín firmado por SHA384 de 4096 bits (* .land.org) con un nombre alternativo del sujeto (land.org). La Autoridad de certificación tiene una ruta de confia...
hecha 16.06.2015 - 03:05
1
respuesta

DHE_DSS vs. DHE_RSA

He estado estudiando para aprender sobre varias suites de cifrado y su rendimiento; Me pregunto acerca de la diferencia entre DHE_DSS_AES256_CBC ciphersuites y DHE_RSA_AES256_CBC ciphersuites. Supuse que el DSS es eficiente en comp...
hecha 22.03.2015 - 03:28
1
respuesta

¿No es aconsejable utilizar Redis para almacenar PII, claves privadas y otros secretos?

Estoy revisando un sistema que usa Redis para almacenar todos los secretos del cliente, las claves privadas y otras cosas. El problema es que Redis carga toda la base de datos en la RAM Debido a que se sabe que heartbleed de SSL, Rowhamme...
hecha 22.03.2015 - 13:43