Todas las preguntas

1
respuesta

¿Se puede crear una CSR en OpenSSL con SHA2?

¿Se puede crear una CSR en OpenSSL con SHA2? Si es así, ¿cuál sería el comando y qué le dice esto a la AC, en todo caso? Si pudiera crear una CSR utilizando SHA2, ¿le "diría" a la CA firmante que la use en toda la cadena de certificados?     
pregunta 13.08.2014 - 05:32
1
respuesta

ataques basados en CSS

Actualmente estoy trabajando en un complemento para un CMS que debería permitir a los editores de contenido escribir etiquetas de estilo en línea. Estoy buscando consejos / enlaces sobre cómo se pueden abusar de los estilos en línea. Parte...
pregunta 21.06.2013 - 13:10
4
respuestas

¿Qué ataques, si los hay, son posibles contra la Interfaz del proveedor de soporte de seguridad (SSPI)?

He estado viendo SSPI recientemente, ya que se utiliza para la autenticación en una variedad de productos de Microsoft. Por su aspecto, se basa en GSSAPI y proporciona una abstracción para envolver varios mecanismos de autenticación (por eje...
pregunta 29.05.2013 - 14:00
2
respuestas

¿Para qué se usa el campo de encabezado de respuesta HTTP "Servidor"?

No fue hasta hace poco que comencé a cuestionar el uso del campo Server en el encabezado de respuesta HTTP. Hice algunas investigaciones: RFC 2616 estados:    14.38 Server       El campo del encabezado de respuesta del servi...
pregunta 26.10.2012 - 19:36
8
respuestas

¿Por qué debo tener una contraseña "segura" para sitios como este? [duplicar]

No comparto ninguna información personal con StackExchange, no estoy realmente preocupado por que alguien intente hackear mi cuenta y no puedo ver ningún incentivo para que lo hagan, y sin embargo, los requisitos de seguridad de la contraseña...
pregunta 02.12.2014 - 16:58
11
respuestas

¿Una línea para crear contraseñas en linux?

¿Cómo creas una contraseña legible usando bash con una línea? ¿Qué pasa si estoy buscando 128 bits de entropía? EDIT Por legible me refiero a los 94 caracteres ASCII imprimibles (sin espacio) . Puede usar menos de estos caracteres siem...
pregunta 20.10.2014 - 20:37
2
respuestas

¿Por qué Stack Overflow no usa HTTPS en todas sus páginas?

La mayoría de las páginas web de Stack Overflow usan http, incluso si está conectado. ¿No es un problema de seguridad? ¿Un intruso podría robar mi sesión y la cookie de autenticación y suplantarme desde que se envió a través de http? Edi...
pregunta 09.09.2014 - 19:24
3
respuestas

¿Cómo puede juzgar la seguridad física de un candado?

Recientemente aprendí a abrir cerraduras. Con ganas de poner a prueba mis habilidades, traté de escoger un candado que había estado usando en una caja de almacenamiento seguro durante varios años, y descubrí que solo tenía un pin; puedo acceder...
pregunta 11.10.2012 - 21:50
4
respuestas

¿Por qué los certificados SSL son un gasto anual?

Entiendo que los certificados SSL cuestan dinero debido a su reputación: la mayoría / todos los navegadores web tienen una lista limitada de compañías que demostraron que son fuentes confiables de certificados SSL y por lo tanto no presentan a l...
pregunta 11.04.2017 - 17:00
1
respuesta

¿Cómo genera OpenSSL un número primo grande tan rápido?

Para generar un par de claves RSA de 2048 bits, debe generar dos números primos grandes con una longitud de 1024 bits. Que yo sepa, OpenSSL elige un número aleatorio de 1024 bits y comienza a buscar un número primo a su alrededor. ¿Cómo puede Op...
pregunta 31.12.2017 - 02:19