Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

En un sitio "no crítico", ¿hay alguna razón para NO confiar en un certificado autofirmado?

Hay muchos sitios que tienen certificados autofirmados ("no confiables" en Firefox). Entonces tengo la opción de confiar en ellos o no. Si no confío en ellos, puedo abandonar el sitio o solo visitar el sitio sin cifrar. Lo sé, hay casos en lo...
hecha 09.05.2014 - 19:55
3
respuestas

¿Hay alguna alternativa disponible para RSA? ¿Es la web todavía visible para la NSA?

Después de las revelaciones de Snowden, ¿se está realizando algún cambio masivo al protocolo HTTPS? Por lo que entendí, cualquier comunicación HTTPS todavía es visible para la NSA, ya que puede comprometer el protocolo RSA. ¿Existe alguna alt...
hecha 26.03.2014 - 09:17
1
respuesta

¿Son las claves de sesión solo las claves simétricas?

Por lo que leí, en TLS, el secreto maestro se usa para generar lo siguiente: una clave simétrica para cifrar los registros SSL. un IV (vector de inicialización) una clave para el Código de autenticación de mensaje (MAC) No estoy segur...
hecha 14.12.2014 - 06:57
2
respuestas

¿Puede una persona obtener un certificado de validación extendido?

No estoy diciendo que realmente vaya a comprar uno, pero me pregunto si una persona puede obtener un certificado SSL con Extended Validation. Sé que está dirigido a empresas / organizaciones, pero ¿esto sería técnicamente posible?     
hecha 05.08.2014 - 15:02
2
respuestas

certificados autofirmados que no son los certificados finales en la ruta

La especificación X.509 hace declaraciones frecuentes como esta: (b) If certificate i is self-issued and it is not the final certificate in the path, skip this step for certificate i. ¿Cómo puede tener un certificado que es autoem...
hecha 11.03.2012 - 00:28
1
respuesta

¿Puede demostrarle a un tercero que una sesión de HTTPS TLS tuvo lugar? [duplicar]

Alice es un navegador / cliente (potencialmente modificado). Bob es un servidor web HTTPS no modificado que ejecuta prácticas de seguridad comunes. Eve está recolectando datos de Bob de muchos Alices, Eve necesita esta información para ser...
hecha 09.12.2016 - 19:12
2
respuestas

¿Puede un certificado SSL dictar el protocolo?

Sé que puede configurar el protocolo / cifrado a través de su servidor web: Nginx: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; Apache: SSLProtocol all -SSLv2 SSLCipherSuite HIGH:!aNULL:!MD5 Pero...
hecha 13.07.2016 - 19:39
3
respuestas

Enlace de una página Http a una página Https, ¿es un problema de seguridad?

Tengo un sitio que en su mayoría no es nada que deba ser protegido. Sin embargo, hay una pequeña parte del sitio que es solo para usuarios registrados. Así que mi sitio habitual es Http & el sitio de usuarios registrados es a través de Ht...
hecha 18.08.2016 - 11:12
2
respuestas

¿Qué sucede si STARTTLS se cae en SMTP?

SMTP usa la extensión STARTTLS para actualizar SMTP a SMTP Secure (STMPS). Según el RFC , el cliente y el servidor inician TLS de la siguiente manera: S: <waits for connection on TCP port 25> C: <opens connection> S: 220 mai...
hecha 07.09.2017 - 20:23
2
respuestas

¿Es más seguro especificar https: // delante de un dominio?

Al solicitar un sitio web, digamos "crypto.stackexchange.com" que a menudo se redirige a una conexión segura, en este caso " enlace ". ¿Luego solicitaría una conexión insegura (http), me redirigiría al protocolo https seguro mediante la respuest...
hecha 15.03.2018 - 11:16