Preguntas con etiqueta 'tls'

preguntas con etiqueta
4
respuestas

¿Por qué los certificados SSL son un gasto anual?

Entiendo que los certificados SSL cuestan dinero debido a su reputación: la mayoría / todos los navegadores web tienen una lista limitada de compañías que demostraron que son fuentes confiables de certificados SSL y por lo tanto no presentan a l...
hecha 11.04.2017 - 17:00
4
respuestas

¿Puede o debería la lista blanca reemplazar el cifrado?

Me he dado cuenta de que hay un servicio web de terceros que utilizamos mediante programación en mi trabajo para transmitir información sensible y me sorprendió ver que el punto final solo usaba http, en lugar de https. Tras una investigación ad...
hecha 14.04.2016 - 15:42
7
respuestas

Explique a una persona no experta en tecnología cómo verificar que su conexión a mybank.com sea segura?

Estaba leyendo los consejos de seguridad dados por el Asociación Sueca de Banqueros . Incluyeron estos dos consejos (mi traducción), que asumo es que deben enseñar al usuario a verificar si hay SSL / TLS y protegerse de SSL-strip:    Verifi...
hecha 01.02.2016 - 11:16
3
respuestas

¿Por qué las instalaciones de WordPress recuperan los secretos criptográficos de forma remota durante la instalación?

Parece que WordPress (a través de HTTPS): // setup-config.php $secret_keys = wp_remote_get( 'https://api.wordpress.org/secret-key/1.1/salt/' ); ¿Hay algún beneficio al hacer esto en lugar de generar las claves localmente? ¿Esto es com...
hecha 23.06.2014 - 11:00
5
respuestas

¿Por qué Windows 98 / IE5 no puede conectarse a sitios HTTPS en 2015?

Recientemente encontré un CD de instalación antiguo para Windows 98 Segunda edición, y buscando un poco de nostalgia, lo instalé dentro de VirtualBox. Win98SE se entregó con IE 5.0, y navegar por la web con ese navegador fue una experiencia tan...
hecha 04.08.2015 - 16:30
4
respuestas

¿Puede alguien explicar qué se logra exactamente mediante la generación de parámetros DH?

Estoy configurando un servidor node.js: https.createServer({ ... ciphers: 'ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH', honorCipherOrder: true }, app).listen(443); Esto es capaz de lograr una calificació...
hecha 30.06.2013 - 06:47
4
respuestas

¿Puede una CA firmar algún dominio?

¿Puede cualquier CA firmar cualquier certificado para cualquier dominio? Si la respuesta es sí, ¿qué impide que dos CA diferentes creen un certificado válido para el mismo dominio? ¿Eso significa que toda la seguridad TLS tiene el mismo ni...
hecha 14.02.2015 - 16:01
4
respuestas

Las computadoras corporativas tienen su propio certificado de corporación como CA confiable; ¿Debo considerar todo el tráfico comprometido?

Según mi conocimiento limitado de cómo funciona HTTPS / TLS, el usuario final (yo) inicia una conexión con un servidor remoto que firma cada uno de sus mensajes con una clave pública. Esta clave pública se puede verificar (mágicamente) al verifi...
hecha 01.12.2015 - 10:17
3
respuestas

¿La URL de HTTPS está en texto sin formato en la primera conexión? [duplicar]

Digamos que nunca me conecté al sitio example.com . Si este sitio es https y escribo https://example.com/supersecretpage , ¿se enviará la URL en texto sin cifrar ya que es la primera vez que me conecto al sitio y, por lo tanto,...
hecha 15.03.2016 - 21:50
2
respuestas

¿Es seguro enviar certificados SSL por correo electrónico?

Acabo de pedir un certificado Comodo PositiveSSL barato a través de un distribuidor en el Reino Unido, y me sorprendió descubrir que los siguientes archivos me fueron enviados por correo electrónico automáticamente, en un archivo zip: Certif...
hecha 16.07.2015 - 14:42