Todas las preguntas

4
respuestas

¿Por qué Firefox afirma que mi conexión a Google es insegura?

Sigo recibiendo este mensaje cada vez que abro cualquier sitio de Google: Mi Firefox está actualizado, y por eso mi Windows 8.1. Como no sé mucho sobre HSTS, no sé qué está pasando y, obviamente, no puedo buscarlo en Google. El uso d...
pregunta 06.04.2016 - 09:36
2
respuestas

¿Las combinaciones de números de enrutamiento de cuentas bancarias se ajustan a las reglas de cumplimiento del nivel 1 de las normas PCI DSS?

He analizado una serie de hilos de preguntas / respuestas y documentos sobre el cumplimiento de PCI, incluidos varios resultados en Google y no he encontrado una respuesta definitiva a esta pregunta: ¿Una aplicación web cumple con las reglas...
pregunta 10.07.2012 - 00:39
3
respuestas

¿No es openid con http un problema?

Muchos sitios habilitados para openid están predeterminados para los identificadores http, incluso si el proveedor de openid admite https (como myopenid.com). ¿Esto representa una amenaza al lado de la identidad que se expone? El segundo paso...
pregunta 12.12.2010 - 00:13
3
respuestas

¿Qué precauciones debo tomar al crear usuarios que serán utilizados por aplicaciones y no por personas?

Tengo algunas aplicaciones que necesitan acceder a un bus de servicios web . Las aplicaciones propias que acceden al bus se autentican mediante un servicio web en ese bus, pero en este caso necesito que las aplicaciones de terceros accedan a al...
pregunta 24.12.2015 - 08:54
1
respuesta

¿Cómo se llama este tipo de esquema de autenticación?

En el pasado he escuchado sobre un esquema para probar su identidad en línea en lugares como foros, sin tener que crear una cuenta. Al publicar, el usuario ingresará una contraseña que luego estará fuertemente recortada y se mostrará públicam...
pregunta 27.07.2013 - 03:15
6
respuestas

¿Qué seguridad adicional proporciona un proceso de inicio de sesión en un sitio web con un PIN?

Actualmente estoy trabajando en una aplicación web con un importante riesgo de seguridad asociado a su función. Estamos utilizando Microsoft Identity Framework para administrar los inicios de sesión de los usuarios, con el sistema forzando contr...
pregunta 29.06.2016 - 15:49
4
respuestas

¿Qué impide que alguien redirija una conexión HTTPS a una versión HTTP del sitio?

Digamos que alguien realiza un ataque de suplantación de ARP o envenenamiento de DNS para redirigir el tráfico a su propio servidor web. Si el sitio real tiene un certificado SSL / TLS, ¿evitaría que el pirata informático redirigiera digamos goo...
pregunta 30.05.2016 - 22:32
2
respuestas

Cómo proporcionar certificados SSL a una aplicación Docker de forma segura

¿Cuál es la forma más segura de proporcionar certificados SSL (para HTTPS) a una aplicación Docker? Los enfoques que he considerado: El medio ambiente Es común (pero obviamente no es obligatorio) usar el enfoque 12factor con las apl...
pregunta 16.08.2015 - 21:29
4
respuestas

¿Qué curvas elípticas son compatibles con los navegadores?

Yo escribí una solicitud de Firefox 3 porque no pude encontrar los nombres de las curvas documentados: Elliptic curve: secp256r1 (0x0017) Elliptic curve: secp384r1 (0x0018) Elliptic curve: secp521r1 (0x0019) ¿Cuáles son las curvas admitidas...
pregunta 01.03.2013 - 16:04
2
respuestas

¿Cómo protegen los proveedores de la gran nube contra los ataques de escape de VM?

Creo que es casi imposible decir que la computación en la nube, tal como la conocemos, depende del concepto de la robustez de las máquinas virtuales. Cuando se puede depender de la seguridad de las máquinas virtuales, se permite que las cargas d...
pregunta 17.07.2016 - 02:04