Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

¿En qué confía Chrome los certificados de Symantec?

Hace algún tiempo, Google Chrome había anunciado planes para desconfiar de los certificados de Symantec . Estoy tratando de averiguar cómo se hace esto para un POC. Cuando visito chase.com en Google Chrome, recibo el siguiente mensaje en la...
hecha 27.12.2017 - 06:54
1
respuesta

cifrado de datos de usuario de Facebook

En mi país, Austria, se ejecutará una ley de retención de datos de telecomunicaciones a partir del 1 de abril. Los operadores de Internet deben almacenar los datos de conexión (desde qué computadora a qué servidor), pero no las cargas de datos r...
hecha 24.03.2012 - 10:21
2
respuestas

¿Cuáles son los riesgos de usar TLS 1.0 para aplicaciones web?

Trabajo con una compañía que tiene varias aplicaciones web disponibles para sus clientes a través de HTTPS. Recientemente, los navegadores de clientes no accederán a estas aplicaciones web debido a que la conexión HTTPS se realiza a través de SS...
hecha 23.11.2015 - 19:52
1
respuesta

Comunicación bidireccional de servidor a servidor mediante TLS

Tengo 2 servidores de Windows y me gustaría configurar la comunicación cifrada entre ellos mediante TLS. He estado leyendo sobre los certificados TLS y X.509 y creo que tengo un plan razonable, pero me gustaría recibir algunos comentarios para c...
hecha 05.01.2016 - 00:36
2
respuestas

Información confidencial segura enviada desde el servidor a la aplicación móvil

Bien, tengo un servidor backend de rieles que es prácticamente un servidor de base de datos. La base de datos contiene información sobre los diferentes tipos de una sustancia y la composición porcentual confidencial inherente de esa sustancia...
hecha 03.01.2016 - 23:16
2
respuestas

Chrome: esté atento a los certificados https modificados

He leído mucho sobre la seguridad de https y los posibles ataques MITM últimamente. Para mí, parece que solo hay una forma posible de realizar un ataque https-MITM: cuando un MITM intercambia el certificado https enviado y mi computadora confía...
hecha 01.01.2016 - 19:26
3
respuestas

¿Cómo determinar si hay alguna conexión SSL v2, SSL v3, TLS 1.0 o TLS 1.2 al servidor?

Entorno: Windows 2008 R2, IIS, sitio web ASP.Net Me estoy preparando para deshabilitar SSL v2, SSL v3 en mi servidor. ¿Cómo puedo verificar si mi servidor recibe alguna conexión a través de SSL v2 o SSL v3? (para asegurar que nadie se ve...
hecha 15.03.2016 - 11:34
1
respuesta

¿Formulario web de correo electrónico o SSL / TLS encriptado PGP para la comunicación de divulgación responsable?

Así que es una pregunta bastante simple. Al ofrecer una vía a los investigadores de seguridad para comunicarse con nosotros con respecto a la divulgación de vulnerabilidades de seguridad, ¿cuál es la mejor manera de hacerlo? Supongamos que te...
hecha 27.03.2014 - 14:59
8
respuestas

¿Cuál es la diferencia en la seguridad entre una VPN y una conexión SSL?

Me gustaría diseñar una aplicación cliente-servidor donde el servidor esté ubicado en Internet. Supongo que podría configurar la conexión cliente-servidor mediante VPN (¿está utilizando IPSec?) O utilizando una conexión SSL (posiblemente https)....
hecha 06.01.2011 - 14:12
14
respuestas

¿Cómo es posible que las personas que observan que se está estableciendo una conexión HTTPS no sabrían cómo descifrarla?

A menudo he escuchado que dice que si está iniciando sesión en un sitio web (un banco, GMail, lo que sea) a través de HTTPS, la información que transmite está protegida contra el espionaje por parte de terceros. Siempre he estado un poco confund...
hecha 15.08.2011 - 20:58