Las mejores tls Tus preguntas

4

respuestas

Campos de contraseña de web segura + http a https redirect

Soy un desarrollador de software, pero estoy marcando mi nicho en el desarrollo seguro. Resulta que mientras utilizaba WebScarab, descubrí que un sitio de grupo de usuarios popular no parece ocuparse de las contraseñas web: la página de inicio d...

hecha 19.08.2011 - 23:50

3

respuestas

DHE intercambio y autenticación del cliente

Si un servidor tiene una clave pública conocida y se realiza un intercambio Diffie-Helman con esa clave, ¿hay algún beneficio en autenticar al cliente antes de establecer un canal seguro en lugar de después de establecer el canal seguro? Me pare...

hecha 01.08.2011 - 17:07

2

respuestas

¿Es suficiente la restricción de IP o debo SSL mi autenticación web?

Quiero conectarme a mi instalación doméstica de phpmyadmin. Restringí la conexión para esto a mis 2 IPs. Pero realmente no entiendo toda esta capa OSI. Sé que la IP se guarda en la segunda capa, y supongo que la restricción de IP solo buscará...

hecha 21.02.2013 - 11:59

2

respuestas

¿Cuál podría ser el orden de estos cifrados que siguen como primer criterio la seguridad y luego el rendimiento?

Necesito alguna guía para decidir en qué orden debo colocar los siguientes cifrados si quiero priorizar la seguridad y, en caso de empate, considere el rendimiento para decidir. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGC...

hecha 04.10.2013 - 17:22

5

respuestas

¿Debo aceptar un certificado autofirmado de mi universidad?

Mi universidad creó un nuevo dominio al que podemos acceder (estudiantes) para hacer algunas cosas. Chrome bloquea la carga de la página en cuestión y dice que el certificado no es válido: Su conexión no es privada Los atacantes pod...

hecha 03.11.2015 - 22:29

2

respuestas

HTTPS y autenticación básica

He configurado un proxy inverso NGINX en mi servidor doméstico con DNS dinámico de mi sitio web 'stuff.mydomain.com' junto con un certificado de letsencrypt. Estoy usando autenticación básica para autenticar usuarios. Cuando voy a mi dominio...

hecha 31.03.2017 - 18:51

1

respuesta

Reanudación de sesión SSL / TLS con tickets de sesión

Ya tenemos habilitada la reanudación de sesión SSL utilizando un caché de sesión. Sobre la base de un informe de rendimiento interno, se recomienda habilitar la reanudación de la sesión utilizando los tickets de sesión. ¿El aumento de rendimi...

hecha 27.11.2014 - 12:16

2

respuestas

Uso de clave recomendado para un certificado de cliente

Mi programa tiene el siguiente flujo: un cliente envía una CSR al servidor, el servidor devuelve un certificado de cliente y, a continuación, el cliente se comunica con el servidor a una ruta que requiere un certificado firmado por el servidor (...

hecha 28.09.2014 - 15:12

3

respuestas

¿Cuánto cuesta una solicitud GET a través de HTTPS revelar a un espía?

Corríjame si me equivoco, según HTTP v1.1, una simple solicitud CONECTAR inicia un túnel SSL entre el servidor y un cliente. Es solo después de que se crea el túnel que se envía la solicitud GET o POST completa. Lo que se envía inicialmente es u...

hecha 30.10.2014 - 09:52

3

respuestas

Implicaciones de seguridad de un enrutador explotado

Por lo tanto, entiendo completamente que los enrutadores y las redes locales deben mantenerse bloqueados, etc. ¿Qué amenazas reales a la seguridad pueden provenir de un atacante que haya accedido de forma remota (telnet o gui web) a su enrutador...

hecha 24.05.2013 - 08:24

Preguntas con etiqueta 'tls'