Preguntas con etiqueta 'tls'

preguntas con etiqueta
5
respuestas

¿Debo ignorar la vulnerabilidad de BEAST SSL y seguir prefiriendo AES?

Debido a la vulnerabilidad de BEAST, parece que todos están diciendo que debes dejar de usar AES y, en cambio, usar RC4. Me pregunto si no sería mejor continuar usando AES por las siguientes razones: Para explotar BEAST, el atacante debe...
hecha 29.09.2011 - 16:54
2
respuestas

¿Es responsabilidad de una autoridad certificadora garantizar que un SSL no se utilice con fines infames?

Leí esto en las noticias recientemente    Let's Encrypt ha emitido 15,000 certificados SSL a phishing de PayPal   sitios (los expertos en seguridad piden a la empresa que rechace los certificados de   dominios que contienen nombres de marcas...
hecha 28.03.2017 - 20:03
2
respuestas

¿Puede TLS proporcionar integridad / autenticación sin confidencialidad?

Fue un poco sorprendente que Wikipedia haya cambiado a TLS porque todos sabemos que es información pública disponible para todos, pero supongo que el verdadero propósito es proporcionar autenticación / integridad para que nadie pueda manipular l...
hecha 24.08.2015 - 20:51
1
respuesta

Indicador de seguridad y HSTS en el sitio Solo HTTPS

Si tuviera un sitio solo disponible en HTTPS, ¿debería seguir habilitando HSTS y Secure Flag?     
hecha 03.07.2015 - 06:03
1
respuesta

Este sitio usa una configuración de seguridad débil - SHA-1 firmas [duplicado]

Uno de nuestros usuarios acaba de enviarnos una captura de pantalla de ellos navegando nuestro sitio utilizando Chrome para OS X, versión 44.0.2403.130. Esto fue una sorpresa porque pensé que nuestros certificados estaban actualizados (a travé...
hecha 05.08.2015 - 19:10
2
respuestas

Usar HTTP POST para consultas de Búsqueda de Google

Al buscar en Google desde un navegador, la consulta de búsqueda real es visible en la barra de direcciones del navegador, incluso cuando se utiliza la búsqueda segura de Google (https). ¿Hay alguna forma de enviar la consulta de búsqueda a travé...
hecha 01.11.2012 - 17:07
2
respuestas

¿Cuál es el estado del certificado de Windows Update después de Flame?

28 de mayo , el malware The Flame se descubre en Irán y por Kaspersky Labs. 5 de junio , Dan Goodin (Ars Technica ) señala que Flame había secuestrado Windows Update, difundiendo malware firmado a través de ese canal. 17 de junio , Ryan...
hecha 20.10.2012 - 09:57
1
respuesta

Uso de certificados autofirmados para la autenticación del cliente

Tenemos un escenario de comunicación de servidor a servidor, donde usaríamos un certificado firmado por CA para la autenticación del servidor TLS y nos gustaría usar un certificado autofirmado para la autenticación del cliente. ¿Hay alguna se...
hecha 05.09.2017 - 02:42
1
respuesta

¿El cierre del puerto 80 puede llevar a una mayor seguridad?

Si un sitio web se ejecuta solo en HTTPS, ¿es razonable cerrar el puerto 80 del servidor web y dejar solo el puerto 443 abierto? ¿Esta acción proporciona más seguridad para el sitio web?     
hecha 17.02.2014 - 08:02
3
respuestas

Seguridad web: uso de cookies en https

Estoy tomando una clase de seguridad web y el instructor me dijo que la mayoría de los sitios web de hoy usan https para la autenticación y luego usan una cookie (token de autenticación) en texto sin formato para realizar un seguimiento del usua...
hecha 30.05.2014 - 05:50