Las mejores tls Tus preguntas

3

respuestas

Detección VPN SSL y posible bloqueo

¿Es posible determinar la diferencia entre una VPN en el puerto 443 en comparación con el tráfico SSL estándar? Para acceder a los sitios web SSL, necesita abrir el puerto 443, pero si configura un servicio VPN en el puerto 443 puede marcar f...

hecha 21.09.2013 - 02:51

1

respuesta

Inconsistencias encontradas en los encabezados HTTP del proveedor de OpenID. ¿Cuál es el más seguro que debo imitar en mi STS y en Relying Party?

Estoy comparando los encabezados HTTP de los distintos proveedores (LiveID, Google, Yahoo, etc.) y observo una gran inconsistencia en la implementación en la página de inicio de sesión, la página de cierre de sesión y las páginas subsiguientes....

hecha 29.10.2011 - 09:09

1

respuesta

Usar certificados SSL de clientes como autenticación de aplicaciones web

Estoy trabajando en una aplicación web con una API simple que requiere autenticación. Para la naturaleza de mi aplicación, los usuarios tienen dos claves RSA, para firmar y cifrar mensajes. Mi protocolo funciona basado en ello. La aplicación web...

hecha 05.03.2013 - 08:25

3

respuestas

¿Funciona sslstrip solo en sitios web que usan HTTP y HTTPS?

¿El ataque sslstrip solo funciona en sitios web que usan HTTP y HTTPS? En Quora un comentarista dice que: Una cosa a tener en cuenta es que, SSL Strip solo funciona en sitios web que usan tanto HTTP como amp; HTTPS. Por ejemplo, Ebay,...

hecha 11.04.2018 - 15:39

3

respuestas

Seguridad del uso de contraseñas usando bcrypt Hecho en el lado del cliente

Actualmente estoy usando una técnica en la que envío el nombre de usuario / contraseña en texto simple (usando https) al servidor, que luego realiza bcrypt y se compara con la base de datos. Práctica estándar. Se considera seguro. ¿El enví...

hecha 07.08.2014 - 14:25

2

respuestas

¿Todas las implementaciones de SSL / TLS son vulnerables al error Heartbleed? [cerrado]

He aprendido la teoría detrás de los protocolos SSL / TLS y su eficacia para lograr una comunicación segura entre clientes y servidores. ¿Todas las implementaciones OpenSSL, PolarSSL, MatrixSSL y Mozilla NSS utilizan la misma teoría subyacent...

hecha 31.08.2015 - 19:18

6

respuestas

¿Debería la CA o la cadena influir en la selección de intensidad de bits de un certificado secundario?

Todas las cosas son iguales; Supongamos que tengo una cadena de CA que tiene 1024 bits de cifrado RSA. ¿Significa esto que mi selección de un certificado de CA o WebServer secundario no obtiene ningún beneficio de un mayor nivel de cifrado? M...

hecha 16.03.2011 - 04:49

1

respuesta

Para una aplicación de escritorio, ¿por qué usar un certificado SSL de una autoridad confiable?

Cuando un navegador web se conecta a un servidor y descarga un certificado SSL, una autoridad de confianza de terceros se asegura de que el cliente esté hablando con el host que está buscando. Si el host utiliza un certificado autofirmado, el cl...

hecha 09.02.2013 - 00:39

1

respuesta

TLS límite de certificado de 39 meses y el error NET :: ERR_CERT_VALIDITY_TOO_LONG de Chrome

A finales del año pasado, el CA / Browser Forum decidió limitar el término válido máximo de certificados TLS / SSL emitidos después del 1 de abril de 2015. Después de este tiempo, como lineamientos oficiales ponlo ... Las entidades emiso...

hecha 09.04.2015 - 06:08

4

respuestas

¿El hashing de contraseña en el frontend o en el backend? [duplicar]

Tengo un servidor Java con Spring Boot y un JS Frontend en AngularJS. Mi profesor me dijo que usara HTTPS para las contraseñas, porque no puedo hacerles una copia de seguridad con tanta seguridad, que nadie puede piratearlas. Con HTTPS,...

hecha 17.01.2016 - 19:44

Preguntas con etiqueta 'tls'