Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Historial de longitud de bits SSL

A veces veo páginas web que anuncian el soporte de un sitio para SSL con una longitud de bit dada (generalmente 128) y dicen que los visitantes necesitan ciertos navegadores que lo admitan. ¿Es SSL de 128 bits común ahora, o hemos ido más allá d...
hecha 03.01.2013 - 17:49
3
respuestas

Si un atacante tiene la capacidad de modificar los datos transferidos a través de una conexión a Internet, ¿puede afectar a TLS?

Ahora que Google, Twitter y otros sitios requieren una conexión TLS para acceder a sus sitios, cuando vaya a enlace se redirige a enlace . Si un atacante tuviera acceso a su línea de Internet, ¿podría tener la conexión ejecutándose a través d...
hecha 26.03.2014 - 17:03
2
respuestas

Datos sobre una red WiFi maliciosa

Supongamos que, sin saberlo, me conecto a una red WiFi maliciosa y visito sitios web. Por malicioso, me refiero a que la red se ha configurado con el fin de robar datos. Por lo que he leído, usar https: // es seguro. ¿Esto es cierto para las...
hecha 05.01.2015 - 06:53
1
respuesta

Uso de SSL (por ejemplo, almacenamiento de claves privadas) en SAAS / aplicaciones administradas

¿Cómo evalúa uno el riesgo de almacenar una clave privada (secreta) en servicios como el equilibrador de carga elástico de AWS, o para el propósito de mi pregunta: cualquier servicio no autogestionado servicio que podría beneficiarse de SSL?...
hecha 15.11.2017 - 15:25
2
respuestas

¿Cuál es la diferencia entre los certificados EV-SSL y los certificados SSL normales? [duplicar]

Recientemente, mientras observaba varias URL bancarias, puedo ver el nombre de dominio con el certificado de seguridad en la barra de direcciones y el certificado de seguridad normal de un casillero en la barra de direcciones. Echa un vistazo...
hecha 18.08.2014 - 09:49
1
respuesta

Número aleatorio para el Código de autenticación de mensajes HTTPS (MAC)

Recientemente, descubrí que Netscape usaba un algoritmo bastante simple para generar un número aleatorio para que el Código de autenticación de mensajes estableciera una conexión HTTPS (Netscape utilizó el tiempo, el número de identificación del...
hecha 19.09.2011 - 17:23
3
respuestas

sslstrip vs. privoxy redirect regla en los clientes

He visto este video: enlace Ahora estoy pensando en un ejemplo. Supongamos que tengo un proxy privoxy en mi PC: archivo user.action (solo una parte de él): {+ redirect {s @ http: // @ https: // @}} .foo.org Luego visito enlace y me r...
hecha 20.03.2011 - 16:06
3
respuestas

¿Qué tan significativo es el certificado SSL no válido en aoprals.state.gov?

Por hasta 4 semanas, el sitio web de la Oficina de Permisos del Departamento de Estado de los EE. UU. ha estado usando un certificado de seguridad cuya cadena de confianza solo va a la CA propia del Departamento de Estado, sin CA raíz. Los nave...
hecha 30.07.2018 - 23:21
2
respuestas

¿Está bien solo asegurar (usando SSL) la página de inicio de sesión, pero no el resto del sitio? [duplicar]

Estoy creando un CMS / MySQL CMS personalizado para un cliente (porque Wordpress es una exageración para las necesidades particulares de este cliente). Ahora, sé que este cliente usa una ubicación pública de wi-fi bastante, así que aquí está...
hecha 30.08.2012 - 19:48
1
respuesta

El certificado SSL no cumple con las restricciones básicas y el cumplimiento de PCI

Tenemos un certificado SSL de GoDaddy e intentamos ejecutar una verificación de cumplimiento de PCI usando el escaneo de McAfee. El único problema que encontraron fue que las restricciones / longitud de ruta básicas no están configuradas. Esto e...
hecha 29.10.2011 - 19:36