Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Con HTTPS, ¿qué información podría recopilar un atacante MitM?

Considere a un usuario que accede a un sitio que usa HTTPS para todo su tráfico. Un pirata informático está tratando de usar un hombre en el medio para espiar al usuario. ¿Qué información puede recoger? Obviamente, el contenido está cifrad...
hecha 25.11.2014 - 13:10
2
respuestas

¿El redireccionamiento de HTTPS a HTTP es una vulnerabilidad?

Supongamos que un usuario está autenticado y que todo el proceso de autenticación de la cuenta se realizó bajo HTTPS seguro. Al iniciar sesión correctamente, el usuario es redirigido a la página de inicio. Sin embargo, la página de inicio con...
hecha 18.12.2014 - 02:57
1
respuesta

POODLE y TLS ... no SSL

En diciembre hubo una nueva superficie de ataque de POODLE contra TLS 1.0 (¿cree que esto también cubre 1.1 y 1.2?). De todos modos, como administrador del sistema para Windows Server 2008/2012, ¿qué podemos hacer para evitar esto? Muchos de...
hecha 05.03.2015 - 11:56
1
respuesta

¿Las conexiones simultáneas a un sitio web de HTTPS realizan un protocolo de enlace SSL separado?

Sé que la mayoría de los navegadores de hoy en día admiten aproximadamente 6 sesiones TCP simultáneas por nombre de host, para realizar múltiples solicitudes al mismo tiempo. Para los sitios que utilizan SSL, ¿se realiza un protocolo de enlac...
hecha 06.01.2015 - 02:14
2
respuestas

Firefox enumera '(desconocido)' como propietario de google.com. ¿Mi conexión es insegura?

Acabo de ir a accounts.google.com y noté que Firefox informa que (desconocido) es el propietario de google.com . ¿Debería preocuparme por esto? Aquí hay una captura de pantalla holandesa del certificado:     
hecha 04.10.2012 - 22:19
2
respuestas

¿Se pueden robar las cookies sin el indicador de seguridad, incluso cuando solo se accede a través de HTTPS?

¿Es posible capturar las cookies utilizadas por el sitio HTTPS cuando las cookies no tienen un conjunto de marcas seguro? Supongamos que el sitio es enlace . enlace no se muestra, también enlace no lo hace. ¿Todavía puede haber alg...
hecha 10.01.2012 - 10:21
3
respuestas

Configuración segura del proxy inverso

Tengo un Forefront TMG 2010 que actúa como un proxy inverso: Puedo forzar HTTP * S * entre clientes de Internet y TMG. Puedo forzar HTTP * S * entre TMG y mis servidores web. Desde el punto de vista de la seguridad, es una práctica...
hecha 07.09.2011 - 12:10
3
respuestas

Emisión de certificados SSL para paquetes de software de automatización de dispositivos sin nombres de dominio

Estamos desarrollando el software de automatización para Windows que se comunica con ciertos dispositivos a través de nuestro propio protocolo de conexión privado. Ese paquete de software consta de varios servidores (incluido HTTP) y aplicacione...
hecha 22.11.2012 - 11:31
1
respuesta

¿Existen diferencias funcionales en las implementaciones de OpenSSL, GnuTLS, TLS de Java y TLS de .NET?

Pregunta ¿Existen diferencias funcionales (o detectables) entre las distintas implementaciones de SSL / TLS? Cuáles son las diferencias entre ellos? (por ejemplo, cuáles implementan el "inicio falso") ¿Sería una preocupación que algui...
hecha 30.11.2012 - 21:26
1
respuesta

¿cómo funcionan los certificados X.509 de validación extendida?

enlace utiliza un certificado de validación extendido. la entrada de wikipedia.org en certificados de validación ampliados dice que se sabe que un certificado es un certificado de validación extendido si el OID está en La extensión de las po...
hecha 23.04.2012 - 00:07