Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Protege dnssec contra registradores maliciosos?

Con las teorías de conspiración recientes sobre el registrador MarkMonitor Inc., surge la pregunta, si DNSSEC protege contra un malintencionado del registrador ( o siendo atacado). Esto es especialmente interesante en el contexto de los cer...
hecha 06.05.2012 - 22:27
2
respuestas

Riesgos del cifrado del lado del cliente utilizando la Biblioteca de criptografía de Stanford

Estoy creando una aplicación web simple para chat encriptado. Cada mensaje se someterá a un cifrado AES de 256 bits en el lado del cliente, utilizando la biblioteca criptográfica de Stanford Javascript. Ningún dato no cifrado o información de co...
hecha 25.12.2013 - 06:31
2
respuestas

Seguridad de inicio de sesión de LastPass

Si LastPass no almacena su contraseña maestra, ¿cómo puede iniciar sesión para usar su aplicación web? Seguramente debe escribirlo, se envía a través de SSL y luego se graba en el servidor y se compara con lo que hay en su base de datos, como...
hecha 10.04.2014 - 02:25
4
respuestas

¿Qué tan implementado es TLS con cifrado ECDHE?

Microsoft implementó un parche para Windows 2012 R2 y Windows 8.1 que agrega los siguientes cifrados. Cipher suite Exchange Encryption Hash TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DH AES SHA384 TLS_DHE_RSA_WIT...
hecha 05.06.2014 - 19:37
1
respuesta

Elegir un proveedor de certificado SSL

¿Hay alguna diferencia de qué proveedor obtengo mi certificado SSL / TLS? En particular, ¿cuáles son las ventajas y desventajas de obtener un certificado SSL de Verisign frente a obtener uno de Thawte? ¿Cuál se puede utilizar en más dispositivos...
hecha 03.03.2013 - 21:39
2
respuestas

Datos personalizados en el certificado SSL

Estoy buscando una forma de agregar datos personalizados adicionales en un certificado de servidor SSL emitido por una CA estándar. ¿Es esto posible? Quiero obtener un certificado de servidor SSL emitido por una CA estándar, para que sea acep...
hecha 19.06.2015 - 04:21
1
respuesta

¿Por qué no usar el mismo certificado para el servidor web TLS y para iniciar sesión en SAML?

He leído un poco acerca de la configuración de shibboleth y recomendaciones para SAML en internet2 Entiendo que no es necesario firmar un certificado cuando se usa para SAML, porque en realidad solo se necesita la clave. Sin embargo, sigo v...
hecha 19.08.2015 - 14:36
1
respuesta

Estado actual de BREACH (GZIP SSL Attack)?

Ha pasado un año desde que BREACH se abrió camino en nuestros corazones, y no parece haber ningún artículo o publicación o parche desde entonces, ¿mi debilitamiento de Google-fu? ¿Se ha mitigado o parcheado BREACH en Apache / nginx? ¿Podem...
hecha 15.08.2014 - 12:07
1
respuesta

Implicaciones de seguridad de no reutilizar la sesión SSL en FTPS

Acabo de tener un problema con nuestro servidor FTPS que rechaza las conexiones debido a la falta de reutilización de la sesión SSL. Nuestro cliente realmente debería reutilizarlos, pero simplemente no funciona. Soy consciente de que no es bueno...
hecha 07.04.2018 - 05:11
2
respuestas

Lo que un programador debe saber antes de la auditoría del cliente de su servicio web

Situación: he creado un cliente WS (.net wcf) para el cliente que accede a un servicio web de terceros (Websphere). Este WS usa HTTPS y obtengo un certificado del proveedor de WS. Todo funciona bien, entregué el cliente WS al cliente, el cliente...
hecha 24.01.2011 - 11:24