Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Qué es un agujero SNI?

Anteriormente, Lone Learner preguntó ¿Por qué no hay un error de certificado al visitar google.net aunque presenta un certificado? emitido a google.com? La respuesta aceptada explica que el problema fue causado por un SNI Hole .  ...
hecha 10.07.2017 - 22:59
6
respuestas

¿Puedo usar un único certificado SSL en dos servidores diferentes?

Tengo un servidor maestro instalado en AWS y el servidor esclavo instalado en GoDaddy. ¿Cuántos certificados SSL necesito comprar? ¿Puedo usar un solo certificado para ambos?     
hecha 08.07.2014 - 06:36
6
respuestas

¿Dónde obtener un certificado SSL para un sitio web personal?

Me gustaría usar https para iniciar sesión en mi página web personal (que está en alojamiento compartido). Así que fui a google y empecé a buscar sollutions. Finalmente, descubrí que necesito un certificado SSL para lograrlo (pensé que es algo q...
hecha 15.12.2010 - 16:58
7
respuestas

¿Hay algún motivo legítimo para instalarse como CA raíz?

Seguimiento desde comenta sobre otra pregunta . ¿Hay alguna razón por la que pueda instalarse como CA raíz en su propia red? La única razón por la que se me ocurre es forzar a las computadoras de la red a confiar en sus propios certificados...
hecha 01.12.2015 - 10:42
2
respuestas

¿Por qué no se permiten certificados de comodín de profundidad infinita?

Por lo que puedo decir, un certificado SSL para *.example.com es bueno para foo.example.com y bar.example.com , pero no para foo.bar.example.com . Los certificados de comodines no pueden tener *.*.example.com...
hecha 22.06.2013 - 23:33
5
respuestas

¿Por qué algunos sitios web imponen la falta de SSL?

Al intentar visitar enlace , noté que me redireccionaban a HTTP inmediatamente. Esto es lo que dice la CURL sobre eso: $ curl --max-redirs 0 -v -L https://www.ebay.com * Rebuilt URL to: https://www.ebay.com/ * Adding handle: conn: 0x6c8cc0 *...
hecha 12.03.2014 - 20:30
3
respuestas

¿Cómo detectar si soy vulnerable a "Superfish" y cómo eliminarlo?

El sitio ya tiene una discusión de los riesgos de seguridad de" Superfish ". Me parece que cualquier cosa que manipule los bits de nuestra conexión es mala. Si manipula las conexiones TLS, es malo. ¿Cómo puedo determinar si soy vulnerable a...
hecha 19.02.2015 - 17:00
3
respuestas

¿Por qué es 'avast! Web / Mail Shield Root 'listado como CA para google.com?

Acabo de notar algo extraño en mi navegador: el certificado para www.google.com ha sido emitido por avast! Web/Mail Shield Root . ¿Deberia estar preocupado? Estoy usando avast! Antivirus, por lo que probablemente sea una función inc...
hecha 23.11.2014 - 17:14
7
respuestas

ssl_ciphers recomendados para seguridad, compatibilidad - secreto perfecto hacia adelante

Actualmente estoy usando nginx con los siguientes cifrados: ssl_ciphers HIGH:!aNULL:!eNULL:!LOW:!ADH:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; Me gustaría mantener la compatibilidad con navegadores más antiguos, especialmente también con navegad...
hecha 01.04.2014 - 19:55
2
respuestas

¿Cuál es la diferencia entre un “Algoritmo de huella digital” y un “Algoritmo de firma” para un certificado?

Estoy un poco confundido sobre las diferencias entre Signature Algorithm , Signature Hash Algorithm y Thumbprint Algorithm que están presentes en los certificados SSL / TLS. ¿Puede alguien por favor elaborar?     
hecha 20.10.2014 - 22:31