Todas las preguntas

2
respuestas

En realidad, ¿no es malo redirigir http a https? [duplicar]

Tengo una pregunta de dos partes sobre la pregunta # 570288 sobre ServerFault. Pregunta:    ¿Es malo redirigir http a https? Respuesta aceptada (185 votos arriba):    [...] infierno no. Es muy bueno. Parte 1 ¿Es esa respu...
pregunta 30.01.2014 - 23:46
3
respuestas

¿Qué sucede si alguien roba la clave privada de una autoridad de certificación? [duplicar]

¿Qué pasaría si alguien pudiera robar la clave privada de una autoridad de certificación? Sé que esto (probablemente) nunca sucederá, pero ¿qué pasaría con los certificados que ya se firmaron con esta clave privada? La persona podría comenz...
pregunta 27.05.2015 - 19:31
2
respuestas

¿Puede (y debe) TLS ser estricto con respecto a los sistemas de cifrado que admite?

Al intentar establecer un canal TLS en outlook.com para retransmitir el tráfico SMTP, se producen fallas en la conexión y debo continuar sin cifrado. Un ejemplo de dicha conexión: openssl s_client -starttls smtp -crlf -connect x-com.mail.e...
pregunta 03.11.2015 - 14:09
2
respuestas

Java UUID.randomUUID () o SecureRandom para el segmento de identificación en la URL?

Al crear un sistema basado en Java que necesita identificadores únicos en la URL, ¿es UUID.randomUUID() o SecureRandom una mejor opción? Más específicamente, una llamada a POST /items devolverá un 201 Created con u...
pregunta 24.10.2016 - 20:55
2
respuestas

Avast https scan

¿Cómo funciona la función de escaneo https de Avast? ¿Es básicamente un ataque MITM? Esta función se habilitó en la versión 2015 lanzada hace unos días     
pregunta 07.11.2014 - 19:04
4
respuestas

Problemas técnicos de seguridad al ejecutar proactivamente una campaña de phishing dirigida a sus propios usuarios

Hemos tenido algunos problemas con las cuentas comprometidas debido a que los usuarios han sido víctimas de las campañas de phishing. Ha surgido la posibilidad de que hagamos una campaña de phishing contra nuestros propios usuarios para averg...
pregunta 10.05.2013 - 14:20
3
respuestas

¿Hay algún beneficio de seguridad para conectarse a través de HTTPS si el certificado no es válido?

TL; DR: ¿Hay alguna diferencia entre un authentic y un secure ? Más precisamente, ¿hay algún beneficio de seguridad para estar conectado a un sitio web a través de HTTPS si el certificado no es válido? Después de una prueba que hice hoy,...
pregunta 09.12.2016 - 17:36
2
respuestas

¿Se puede revocar un RootCA?

He creado una Nueva entidad de certificación de confianza que emite un certificado a la entidad final y la entidad final utilizará este certificado como de confianza para todas sus operaciones de PKI. Algunos cómo se comprometió la Root CA Key....
pregunta 27.05.2015 - 22:55
3
respuestas

¿El principio del ataque CRIME & BEAST afecta a las VPN?

Recientemente estuve leyendo sobre los ataques a SSL / TLS que CRIME y BEAST pudieron explotar al atacar la compresión en la sesión segura. Al leer esto, recordé que OpenVPN tiene la compresión como una opción en la configuración del servidor VP...
pregunta 06.02.2014 - 00:52
5
respuestas

¿Por qué no se confía en los certificados privados?

Cuando vamos a sitios web que han generado certificados, se ve esta pantalla roja que dice ¡no vayas! : Sin embargo, cuando es de confianza para algunas empresas, todo está bien. Así que tengo un par de preguntas: ¿Los certificados que...
pregunta 12.02.2014 - 19:54