Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Impacto de usar una conexión NO SSL / TLS para llamadas a API en el mismo servidor

Tengo dos dominios alojados en el mismo servidor, Dominio A y Dominio B, ambos dominios tienen direcciones IP diferentes, asumiendo las IP 1.1.1.1 para el Dominio A y 2.2.2.2 para el Dominio B. Cada dominio tiene un sistema diferente que se c...
hecha 14.12.2015 - 14:32
1
respuesta

¿HTTPS Encripta Argumentos PHP?

Estoy trabajando en una aplicación web que tendrá que pasar una (s) clave (s) secreta (s) de un servidor a otro. Tendré que hacer esto a través de PHP. Considere la siguiente URL: https://www.myserver.com/secure/somePHPFile.php?supersecret=ban...
hecha 29.04.2013 - 04:04
2
respuestas

¿Es cacert.org más dañino que el autofirmación?

No entiendo el modelo de seguridad https que me intentó The OpenBSD Journal (undeadly.org). En lugar de usar certificados autofirmados para https como lo hicieron en el pasado, durante un tiempo han tenido certificados de 6 meses firmados por...
hecha 16.04.2015 - 19:20
1
respuesta

¿Es DNSSEC realmente inútil si TLS está configurado correctamente?

Estaba leyendo este artículo enlace y esta línea me llamó la atención, "Con TLS Configurado correctamente, DNSSEC no agrega nada ". Mi reacción fue de no estar de acuerdo, pero cuanto más lo pensaba, me di cuenta de que no podía pensar en un e...
hecha 23.11.2015 - 21:52
1
respuesta

WebRTC P2P SSL - ¿Dónde se generan las claves?

Entiendo que con la API de datos de igual a igual de WebRTC, las comunicaciones entre iguales se cifran a través de una forma modificada de SSL. Sin embargo, ¿dónde se generan las claves para la conexión SSL de igual a igual? ¿En el servidor web...
hecha 31.03.2014 - 21:40
2
respuestas

¿Hay algún sitio web importante que ofrezca la autenticación ECDSA?

En el momento en que el blog Cloudflare publicó "ECDSA: la firma digital fue creado el algoritmo de una mejor Internet ", al parecer, Cloudflare fue uno de" menos de cincuenta "usuarios de certificados ECDSA en la web. Parece que ya se han dete...
hecha 22.05.2014 - 17:31
2
respuestas

¿Es seguro DIGEST-MD5 si se realiza a través de HTTPS?

Si la negociación DIGEST-MD5 se realiza a través de una conexión HTTPS en lugar de HTTP, ¿eso evita esta lista de desventajas de Wikipedia ?:    La autenticación de acceso implícita está pensada como un compromiso de seguridad. Está destinado...
hecha 28.03.2012 - 18:45
3
respuestas

¿Por qué no usar una CA privada?

Tenía una pregunta al leer este artículo: Los certificados falsos engañan al criptográfico defectuoso en aplicaciones de AIM, Chase y más (Básicamente, algunas aplicaciones de Android, como la aplicación de banca de Chase, por ejemplo, p...
hecha 25.10.2012 - 14:59
1
respuesta

Detectar man-in-the-middle en el lado del servidor para HTTPS

Antecedentes: tenemos un sitio que funciona a través de HTTPS (HTTP no es compatible, usamos HSTS). Se implementa en una nube de terceros, lo que restringe nuestras capacidades de control y registro sobre el hardware del servidor. No podemos for...
hecha 14.01.2016 - 12:29
1
respuesta

¿Cómo gestiona Google Chrome los certificados de raíz de confianza?

A diferencia de Mozilla Firefox, siempre asumí que Google Chrome no viene con su propio almacén de confianza de certificados, sino que utiliza el del sistema operativo. Al menos en Windows 7, cualquier tarea relacionada con la administración de...
hecha 31.08.2017 - 10:51