Preguntas con etiqueta 'trust'

2
respuestas

Modelo de confianza PKI jerárquico

Supongamos que tenemos el modelo de confianza jerárquico como se ve a continuación. Alice confiará en la clave pública de Doris si hay un Camino de Certificación de ella a Doris. Así, Alice posee un certificado válido de A. ¿Necesita A...
hecha 12.05.2015 - 22:09
1
respuesta

¿Por qué debo confiar en los proveedores de OAuth? [duplicar]

Estoy tratando de entender cómo funciona realmente OAuth. Hasta ahora entendí el flujo de trabajo del proceso de autenticación, pero no entiendo por qué es tan seguro utilizar un proveedor de OAuth externo. Quiero decir que tienen nuestras cre...
hecha 25.07.2018 - 21:18
1
respuesta

Prevención del fraude en los pools de minería de bitcoin [cerrado]

Por lo tanto, los pools de minería de bitcoin son muy comunes, casi nadie mina solo, debido a la gran dificultad de minar un bloque. Así que la minería en una piscina ha sido prácticamente la norma. Sin embargo, ¿cómo las personas se aseguran...
hecha 26.01.2018 - 12:35
1
respuesta

¿Debo confiar en mi proveedor de Paas?

Actualmente estoy entrando en el mundo de la implementación de mi aplicación web en la nube. Al probar proveedores de Paas como heroku, me di cuenta de que la plataforma tiene acceso completo a mi aplicación. El contenedor de la ventana acopl...
hecha 28.04.2018 - 13:53
1
respuesta

¿Procesando datos confidenciales del usuario en un servidor sin la posibilidad de robo de datos?

He escrito una aplicación que me gustaría ofrecer a los clientes a través de la API REST. En la tarea que se ejecuta en el servidor hay algunos datos confidenciales del usuario involucrados, por ejemplo, inicio de sesión del usuario a un serv...
hecha 14.11.2017 - 04:02
1
respuesta

Definición y ejemplo de límites de confianza

Estoy muy confundido con Trust Boundary. ¿Cómo funciona esto? ¿Dibujaré un límite de confianza entre el nivel de aplicación y el nivel web porque mis servidores en el nivel web tienen mayores posibilidades de ser pirateados? ¿O debería dibuja...
hecha 02.08.2017 - 03:48
1
respuesta

¿Puede dar a terceros el poder de supervisar qué código ejecuta su servidor?

Las aplicaciones web en los servidores a menudo realizan tareas en las que los usuarios tienen que confiar en ellas, por ejemplo. Almacenamiento seguro de sus contraseñas. ¿Hay alguna forma de dejar que el usuario se convenza de que el servidor...
hecha 06.09.2015 - 22:47
2
respuestas

¿Por qué no puede confiar directamente en un certificado?

Si desea configurar un servicio que se firma utilizando algún sistema de Autoridad de Certificación (SSL / TLS, ciertas configuraciones de IKE, etc.), si desea usar un certificado autofirmado (por ejemplo, para pruebas), por lo general, tiene qu...
hecha 09.12.2015 - 18:26
2
respuestas

Certificados: ¿qué hay de volver a firmar los certificados de CA intermedios?

Estoy pensando en este problema y es difícil estimar los impactos técnicos. Por cualquier motivo relevante, uno quiere modificar uno el campo x509 de una CA intermedia. Esta CA intermedia fue firmada por la CA raíz y ya ha emitido algunos cer...
hecha 05.12.2014 - 00:11
1
respuesta

Confiando en el servidor DNS interno (controlador de dominio) en un servidor DMZ

Un par de preguntas sobre el tráfico de DNS entre TRUST y DMZ y las mejores prácticas. ¿Existe algún riesgo significativo al depender del DNS interno de un servidor web alojado en una zona DMZ? ¿Se ha usado el protocolo DNS para explotar / po...
hecha 19.12.2018 - 00:51