Preguntas con etiqueta 'tls'

preguntas con etiqueta
5
respuestas

¿Es más seguro el correo electrónico snail mail o HTTPS para la información confidencial?

Últimamente he sentido curiosidad por la seguridad del correo electrónico. Por lo que sé, el punto de comunicación más vulnerable es la red local desde la que envía su correo. Eso es, a menos que esté tratando de evitar que un gobierno lo utilic...
hecha 20.11.2012 - 21:47
4
respuestas

¿El certificado de cliente en SSL HandShake no es seguro?

Imagine que tenemos una aplicación que intenta establecer una conexión segura a un servidor mediante SSL. Ahora queremos que el usuario se autentique con un certificado de cliente que almacena en un almacén de claves seguro. Entonces, si leo...
hecha 27.11.2012 - 17:00
2
respuestas

¿Por qué NIST elimina y no actualiza la guía TLS? ¿Cuál es el reemplazo?

El documento Publicación especial 800-52 del NIST Pautas para la selección y el uso de la capa de transporte Las implementaciones de seguridad (TLS) se retiraron sin reemplazarlo con un documento más reciente. Además, hay un artículo de Ne...
hecha 22.03.2013 - 17:44
2
respuestas

¿Debo usar websockets (ws) o websockets seguros (wss) para mi juego?

Estoy haciendo un juego y estoy usando websockets para el 99% de la comunicación. Los únicos http (s) están en la carga de la página inicial y al iniciar sesión / registrarse. Soy un noob completo, corríjame si me equivoco, pero SSL es solo p...
hecha 12.06.2016 - 07:06
3
respuestas

es posible descifrar HTTPS con el par (privado, público) si usa DHE?

Suponiendo que tiene un archivo PCAP con tráfico HTTPS y que tiene el par de claves (privado y público), ¿es posible descifrar el tráfico si usa Diffie Hellman Ephemeral? Usando openSSL lib por ejemplo. Por lo que sé, la respuesta es no porqu...
hecha 22.10.2014 - 03:48
2
respuestas

¿Es posible crear una aplicación web de chat segura basada en sockets web HTML5?

¿Es posible crear una aplicación web de chat segura utilizando solo HTML5 y Javascript? ¿Qué posibles agujeros de seguridad podrían existir si el servidor no almacena los mensajes, simplemente los transmite utilizando websockets y la transmis...
hecha 11.06.2013 - 19:06
2
respuestas

SSL Handshake falló

Estoy trabajando en la aplicación de escritorio de Windows que se crea utilizando C ++ (IDE: creador de Qt). Tiene un panel de inicio de sesión, donde hago la validación del usuario a través de la conexión https usando la biblioteca openssl 1.0....
hecha 05.02.2014 - 08:42
3
respuestas

¿Cómo forzar que todas las conexiones a mi servidor Apache utilicen TLSv1.1 o TLSv1.2?

Probé en Ubuntu 12.04 (apache 2.2.22-1ubuntu1.4 y openssl 1.0.1-4ubuntu5.10) y Ubuntu 13.04 (apache 2.2.22-6ubuntu5.1 y openssl 1.0.1c-4ubuntu8.1). aquí explica cómo hacerlo, pero tengo los siguientes problemas: Cuando intente usar:  ...
hecha 03.10.2013 - 22:05
3
respuestas

¿Por qué permitimos que los certificados SSL sean reemplazados antes de su fecha de caducidad, sin la revocación de otros?

Imagine una situación en la que una entidad de certificación falsa crea un certificado para su sitio. Dado que el navegador del usuario confía en la CA, aceptará el certificado sin ningún problema. Sin embargo, el certificado real del sitio no c...
hecha 26.05.2013 - 13:52
4
respuestas

¿Es posible detectar cambios de clave privada SSL?

Me pregunto si sería posible detectar un cambio de una clave privada SSL. Si cambia la clave, entonces creo que uno debe emitir un nuevo certificado, pero se podrían emitir nuevos certificados sin cambiar la clave, ¿no? ¿O es posible conserva...
hecha 06.10.2013 - 19:04