Preguntas con etiqueta 'tls'

4
respuestas

Implicaciones de certificados SSL caducados

¿Cuáles son las implicaciones de seguridad de un certificado SSL caducado? Por ejemplo, si un certificado SSL de una CA de confianza ha caducado, ¿el canal de comunicación seguirá siendo seguro?     
hecha 26.10.2011 - 12:09
4
respuestas

¿por qué una autenticación de cliente no se realiza comúnmente en el protocolo TLS?

¿Hay alguna otra razón para esto que no sea la administración de claves / certificados en el lado del cliente?     
hecha 11.11.2012 - 13:40
5
respuestas

¿Cómo bloquea un país a sus ciudadanos el acceso a un sitio?

Siguiendo los recientes bloques de sitios sociales de Turquía, me pregunto cómo puede lograr eso de manera eficiente como país. Similar para una gran empresa. Bloqueo de direcciones IP → fácil de eludir (proxys, túneles, etc.) Bloqueo / redir...
hecha 03.04.2014 - 17:28
2
respuestas

¿Es segura la compresión HTTP?

El ataque de CRIME nos enseñó que el uso de la compresión puede poner en peligro la confidencialidad. En particular, es peligroso concatenar datos suministrados por el atacante con datos secretos confidenciales y luego comprimir y cifrar la conc...
hecha 20.09.2012 - 02:07
8
respuestas

Si visito un sitio web de HTTPS cuando uso Tor, ¿está expuesta mi IP?

HTTPS es una conexión cifrada de extremo a extremo. Dado esto, ¿el sitio web que estoy visitando conoce mi IP original? El sitio web solo está disponible a través de HTTPS (no HTTP sin cifrar).     
hecha 16.01.2014 - 10:22
2
respuestas

¿Existe algún riesgo de seguridad cuando una autoridad de certificación se usa más que todas las demás?

Según NetTrack , Let's Encrypt ahora se usa en más del 50% de los dominios (51.21% a abril de 2018). Sé que Let's Encrypt ayudó a muchas personas a obtener certificados gratuitos para sus sitios web, por lo que creo que su existencia fue alg...
hecha 24.04.2018 - 14:17
3
respuestas

¿Qué es un certificado SSL que se pretende probar y cómo lo hace?

Si obtengo un certificado SSL de un proveedor conocido, ¿qué prueba eso de mi sitio y cómo? Esto es lo que sé: Supongamos que Alice y Bob tienen claves públicas y privadas Si Alice cifra algo con la clave pública de Bob, se asegura de q...
hecha 31.08.2011 - 16:49
1
respuesta

¿Por qué algunos sitios web parecen ser inmunes a los ataques MitM de certificados autofirmados?

Hace poco realicé un experimento utilizando MitM para obtener información de la cuenta (nombre de usuario y contraseña) al acceder a sitios web. Utilicé dos PC en el escenario; uno como objetivo, ejecutando Internet Explorer, y uno como atacante...
hecha 11.03.2017 - 11:40
4
respuestas

¿Qué transferir? Contraseña o su hash?

Digamos que en mi base de datos almaceno las contraseñas con sal con un hash bastante caro (scrypt, 1000 rondas de SHA2, lo que sea). Al iniciar sesión, ¿qué debo transferir a través de la red y por qué? Contraseña o su hash? ¿Es posible p...
hecha 30.06.2011 - 14:47
2
respuestas

¿Por qué Stack Overflow no usa HTTPS en todas sus páginas?

La mayoría de las páginas web de Stack Overflow usan http, incluso si está conectado. ¿No es un problema de seguridad? ¿Un intruso podría robar mi sesión y la cookie de autenticación y suplantarme desde que se envió a través de http? Edi...
hecha 09.09.2014 - 19:24