Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Puede rastrear el tráfico a la dirección IP desde fuera de su red?

No estoy seguro de cómo se llama o incluso si es posible, pero este es el escenario que me interesa: Me conecto a un sitio que no usa SSL / TLS para hacer algún trabajo (desafortunadamente, debo usar este sitio y ya he dicho a los propietar...
hecha 06.03.2015 - 20:39
1
respuesta

¿Fortalecimiento de SSL / TLS en Azure Cloud Service para A + en Qualys SSL Labs?

Estamos utilizando este script de powershell como nuestro script de inicio del Servicio de Azure Cloud (PaaS) y estamos en una A- en la prueba Qualys SSL Labs Específicamente estamos perdiendo puntos por las siguientes razones: Forward...
hecha 23.01.2015 - 23:38
2
respuestas

nginx recomienda ssl_ciphers

Estoy buscando algunos consejos sobre cómo configurar los cifrados para nginx con SSL. ¿Qué recomendaría para un buen compromiso entre la seguridad y la compatibilidad en este momento? He investigado un poco, pero a veces las soluciones so...
hecha 06.12.2014 - 02:27
1
respuesta

¿El cifrado oportunista de HTTP / 2 permite potencialmente ataques de intermediario?

El cifrado oportunista de HTTP / 2 de los URI de http mediante TLS parece permitir la posibilidad de ataques de intermediarios. ¿Es eso cierto? RFC para el cifrado oportunista . Aquí está la especificación de HTTP / 2 para el cifrado opor...
hecha 12.11.2015 - 23:22
4
respuestas

Protocolos TLS 1.0, 1.1, 1.2. ¿Debo deshacerme de TLS 1.0? [duplicar]

Estoy recibiendo declaraciones mixtas. ¿No se recomienda TLS 1.0, no es compatible o está fuera de cumplimiento? ¿Qué pasa si tienes 1.2 deshabilitado y 1.0 habilitado? Entiendo que SSL está fuera, pero también es TLS 1.0?     
hecha 11.01.2016 - 02:45
2
respuestas

¿Qué herramientas existen para ayudarme a monitorear los fallos de validación de certificados de OCSP?

La discusión en ¿Por qué no se requiere OCSP por defecto? en los navegadores? observa que muchos navegadores, de forma predeterminada, simplemente ignoran el hecho de no verificar el estado de revocación del certificado TLS del sitio a través...
hecha 23.05.2011 - 20:43
2
respuestas

¿Debo probar mi certificado SSL para “RSA Shared Primes” antes de usarlo?

Hay varios documentos de 2012 que dicen que es Es posible factorizar varios módulos al factorizar primos compartidos. El enlace anterior incluye el código fuente de Python para verificar y probar este hecho. Dado este conocimiento, ¿qué deb...
hecha 30.06.2013 - 20:08
1
respuesta

¿Pongo mi certificado de CA subordinado (intermedio) o raíz en mi almacén de confianza?

Tengo un servidor que utiliza un certificado firmado por mi CA subordinada (intermedia) Mi cliente basado en Java necesita colocar el certificado de CA intermedio o raíz en su almacén de confianza para que cuando se comunique con el servidor...
hecha 04.04.2016 - 21:12
2
respuestas

SSL: Android no puede verificar el nombre de host, definiendo suites de cifrado

Estoy desarrollando una aplicación para Android que envía algunas solicitudes HTTPS a nuestro propio servidor web (Linux, Nginx, SSL zertificate de "Let's Encrypt"). Las solicitudes funcionaron bien en mis dispositivos de prueba (Android 4.2....
hecha 17.02.2016 - 22:39
1
respuesta

Mozilla Firefox: “Token de objetos incorporado” vs “Dispositivo de seguridad de software”

La navegación a about:preferences#advanced en una versión reciente de Firefox presenta un botón Ver certificados . Al hacer clic en ese botón aparece la ventana Administrador de certificados . La pestaña Autoridades en esa ventana mue...
hecha 04.12.2016 - 15:54