Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Sitio web de prueba para SSL 2.0

Estoy en el proceso de deshabilitar SSLv2 en nuestro servidor web basado en IIS y me pregunto cómo puedo probar que SSLv2 está realmente deshabilitado. El sitio web todavía está en desarrollo, por lo que no está visible fuera de nuestra organ...
hecha 11.10.2012 - 16:48
2
respuestas

¿El sitio necesita SSL para reenviar información a un sitio que utiliza SSL?

Digamos que tengo un sitio web isellchicken.com, este sitio debe poder recopilar información confidencial del usuario, como los detalles de la tarjeta de crédito. Este sitio no procesará la información, pero la enviará a otro sitio, processpayme...
hecha 28.04.2012 - 02:05
3
respuestas

Otros problemas potenciales con Windows 8 SmartScreen

Se publicó recientemente alguna investigación que mostró que la función SmartScreen de Windows 8 envía ciertos detalles sobre todas las aplicaciones. que instales en Microsoft. Ignorando las violaciones obvias de la privacidad, ¿qué otros...
hecha 24.08.2012 - 09:35
3
respuestas

¿El sitio web de una compañía es seguro contra sslstrip si no usa ssl en la página de inicio pero ssl en cualquier otro lugar?

La mayoría de los sitios web de comercio electrónico utilizan SSL / TLS cuando desea iniciar sesión. Pero la mayoría tiene página de inicio usando solo http. ¿Es suficiente tener SSL / TLS en la página de inicio de sesión y en la página registra...
hecha 19.06.2012 - 21:20
4
respuestas

¿Cómo puedo configurar mi servidor para que solo acepte solicitudes de mi propia aplicación cliente? (similar a los certificados de cliente SSL)

Me gustaría que las API de mi servidor solo acepten solicitudes de mi propia aplicación, para evitar que otros clientes "maliciosos" de mi servicio. Según tengo entendido, la forma de hacerlo sería con un "certificado de cliente" que la aplic...
hecha 17.02.2015 - 14:01
3
respuestas

confianza del cliente / servidor después de autenticarse a través de HTTPS y luego pasar a texto simple

Descargo de responsabilidad Si esta pregunta es ridícula, es porque el intercambio seguro de claves públicas parece imposible antes de que se entere. Entonces estoy preguntando sobre cosas que pueden ser imposibles. Pregunta ¿Es posible...
hecha 27.09.2018 - 20:40
2
respuestas

Cómo verificar el certificado con muy poca información

Supongamos que hay un servidor y un cliente y desea conectar esos dos. El servidor tiene un certificado autofirmado y, antes de establecer la conexión por primera vez (inscripción), el servidor crea un certificado de cliente y una contraseña de...
hecha 10.01.2013 - 15:02
3
respuestas

BESTIA: IIS6: Falla de escaneo PCI - ¿están estos cifrados OK?

Nuestro escáner de conformidad con PCI, TrustWave, falló en nuestro sitio Win 2003 / IIS6 en BEAST debido a los siguientes cifrados: Cipher Suite: SSLv3 : DES-CBC3-SHA Cipher Suite: SSLv3 : RC4-SHA Cipher Suite: SSLv3 : RC4-MD5 Cipher Suit...
hecha 14.12.2012 - 17:50
3
respuestas

¿HTTPS o HTTPS dentro de VPN para seguridad WIFI?

Leí que el HTTPS puede verse comprometido y no es tan seguro como crees. Con una VPN gratuita, debe confiar un poco en un servidor VPN gratuito con sus datos, y seguramente sus datos de cuando deja el servidor VPN en el destino tienen que estar...
hecha 22.11.2012 - 04:51
3
respuestas

Pasos para averiguar si un certificado SSL es confiable

Para hacer negocios con una empresa tengo que buscar en enlace (sitio web en alemán). Firefox dice que el certificado no es válido porque no está firmado por una CA raíz de confianza. Estos son los datos del certificado: Created for CN...
hecha 27.11.2014 - 23:05