Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Conjuntos de cifrado de secreto de avance perfecto

No he encontrado una manera directa de determinar dónde una lista de cifrado dada admite PFS o no. Por ejemplo, ¿cómo puedo usar la salida de: $ openssl ciphers -v aECDSA:aECDH:kEDH:kRSA para determinar si alguna de las configuraciones admi...
hecha 09.01.2015 - 03:26
3
respuestas

haproxy con autenticación de certificado de cliente firmada por una CA 'común'

Disculpe si publiqué esto aquí incorrectamente, sé que la pregunta es en parte sobre el propio haproxy. Estoy configurando haproxy como un terminador SSL / equilibrador de carga frente a una API que debemos exponer a través de Internet a un c...
hecha 21.01.2015 - 12:22
3
respuestas

Asegurando una arquitectura multi-tenant

Soy un estudiante de ciencias de la computación que busca expandir una aplicación web ya desarrollada para usar la arquitectura multiusuario. Teniendo en cuenta que estoy lejos de ser un experto en seguridad, ¿qué precauciones puedo tomar para q...
hecha 25.05.2012 - 20:04
1
respuesta

¿Es seguro HTTPS sobre UDP?

Recientemente, noté que mientras uso la búsqueda de Google, me conecto al servidor de Google utilizando UDP en lugar de TCP tanto en el puerto 80 como en el puerto 443. Parece que Google está experimentando con alguna tecnología nueva relacionad...
hecha 14.12.2014 - 03:59
1
respuesta

Distinguir el tráfico SSH y HTTPS

Alice es una empleada de Chris, y Chris realiza un seguimiento intenso del tráfico a través del proxy de su compañía. Alice desea utilizar un servicio web de Bob mientras preserva la privacidad y la confidencialidad. Ella tiene control total...
hecha 16.12.2014 - 11:04
2
respuestas

¿Quién estaba en el primer conjunto de CA?

Actualmente estoy investigando el historial de SSL / TLS. Encontré que netscape introdujo SSL alrededor de 1994/1995. Obviamente, decidieron ir con una PKI X.509 para mitigar los ataques MitM. Sin embargo, yo no pude encontrar ninguna informació...
hecha 19.08.2016 - 11:02
2
respuestas

Certificados SSL de raíz y soporte de navegador

He dado tres certificados para instalar en nginx AddTrustExternalCARoot.crt PositiveSSLCA2.crt www_example_com.crt Así que los convierto en un certificado encadenado cat www_example_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt &...
hecha 26.07.2013 - 06:23
2
respuestas

¿Qué hizo la autoridad de certificación con mi CSR?

Necesitaba acceder a un servicio web que no es mío. El departamento de TI de ese servicio web me ha pedido que les envíe un CSR (solicitud de firma de certificado). Luego, me enviará un certificado firmado que puedo incluir en mis llamadas co...
hecha 15.12.2012 - 20:24
1
respuesta

¿Cómo se compara DHE-RSA-AES256-SHA con RC4 como el cifrado para SSL?

Leí una gran cantidad de problemas [1] que indican que RC4 está roto y está en riesgo. Acabo de comprobar mi servidor web (nginx) y está usando la configuración predeterminada, que es DHE-RSA-AES256-SHA ¿Cómo se compara este cifra...
hecha 22.03.2013 - 10:27
2
respuestas

¿Cómo podrían los desarrolladores móviles evitar eludir la fijación de certificados con herramientas como SSL Kill Switch?

Usé SSL Kill Switch en algunas aplicaciones móviles de iOS para intentar omitir la fijación de certificados y tuve éxito. Entiendo que SSL Kill Switch "mata" el proceso de validación de certificados en el lado del cliente y así es como funciona....
hecha 03.05.2016 - 15:32