Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Qué tan seguro es un sitio web https? [duplicar]

Cuando visito un sitio web, por ejemplo, enlace - mi navegador (versión totalmente actualizada de Firefox o IE8 / 9) se mostrará si encuentra todo OK con esta conexión / sitio web https. ¿Qué tan seguro estoy de que todo está realment...
hecha 27.09.2011 - 16:47
2
respuestas

¿Se debe usar el elemento Keygen para crear un certificado para autenticación mutua TLS? ¿Qué alternativas hay?

Estoy interesado en utilizar TLS de autenticación mutua para mejorar la seguridad de mis servicios web basados en javascript . He examinado el elemento Keygen y teniendo en cuenta todos sus problemas , no estoy seguro de si esto se puede usar...
hecha 13.01.2013 - 16:57
1
respuesta

Certificados de cliente

Después de innumerables horas de lectura, he llegado a la conclusión de que la autenticación mutua a través de certificados de cliente parecía ser una solución viable y adecuada para el siguiente escenario. Tengo un sitio web ASP.NET MVC, llá...
hecha 11.04.2015 - 23:44
4
respuestas

¿Hay alguna forma de probar que algún contenido proviene de un sitio web específico?

Supongo que todos podemos estar de acuerdo en que una captura de pantalla de un sitio web no prueba nada; uno puede editar el HTML tanto como quiera, hacer una captura de pantalla y mostrar un sitio web que muestre información falsa. Por lo q...
hecha 23.11.2015 - 01:51
2
respuestas

Transparencia del certificado: registrar un precertificado legítimo y emitir un certificado deshonesto

Estoy tratando de entender cómo la Transparencia del certificado resuelve el problema con las Autoridades de Certificación deshonestas que incorporan un SCT en sus certificados. Entiendo que el registro es solo para anexos y que el servidor pued...
hecha 31.07.2017 - 01:41
3
respuestas

Acción de seguridad preventiva en la aplicación de Android

Actualmente, estoy desarrollando una aplicación para Android relacionada con el banco. Compartiría mis conocimientos y quizás también ustedes sean más expertos que yo para que puedan agregar sus ideas a la lista. El banco es un cliente muy es...
hecha 07.05.2014 - 06:26
2
respuestas

Si dos puntos finales establecen una conexión autenticada mutua (TLSv1.0), ¿el medio entre los puntos finales es una preocupación?

¿Cuáles son las áreas vulnerables cuando dos puntos finales se conectan a través de TLS? ¿La capa física o la capa de enlace de datos son un factor de preocupación de seguridad entre los dos puntos finales? ¿Importa en términos de seguridad, que...
hecha 20.12.2012 - 12:20
1
respuesta

¿Cómo pueden LetsEncrypt y otros servicios similares verificar la propiedad de un dominio a través de http inseguro? [duplicar]

LetsEncrypt le permite verificar la propiedad de su dominio utilizando el elemento .well-known , pero como el sitio es http antes de que se emita el primer certificado, ¿no podría alguien hacer un ataque MITM para dar a leenencriptar la...
hecha 04.05.2017 - 06:02
1
respuesta

Error en TLSv1 después de recibir el certificado del servidor

Estoy teniendo un problema extraño al intentar realizar una conexión TLS. Sé que mi máquina no está aceptando el certificado del servidor al mirar los registros de wireshark. Esto me indica que no confío en la CA que firmó el certifi...
hecha 03.03.2017 - 16:42
1
respuesta

PFS en nginx: solo se usa RC4 (TLS_ECDHE_RSA_WITH_RC4_128_SHA)

Estoy intentando configurar mi servidor web para un perfecto secreto hacia adelante. Estoy usando ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+ECDSA+AESCBC:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+AESCBC:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aN...
hecha 01.11.2013 - 10:56