Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

escaneo ASV con proxy inverso

Somos compatibles con PCI como proveedor de servicios, sin embargo, nuestro puerto de servicio reenvía algo de tráfico web a nivel de TCP. Los clientes utilizan nuestro servicio compatible con PCI y pueden optar por cargarnos un certificado T...
hecha 17.12.2015 - 10:10
4
respuestas

¿Cómo proteger el servicio web en una red privada?

Estamos construyendo un servicio web que solo serán consultados por otros servidores en nuestra red privada . Yo estaba sugiriendo que pusiéramos ese servicio web a través de https y usáramos la autenticación SSL del cliente o una contraseña qu...
hecha 28.10.2015 - 20:54
3
respuestas

Problema con los certificados de seguridad en el WiFi de los padres

Fui a la casa de mis padres para Pascua y mi primo me preguntó por qué comenzó a recibir errores de certificado en su iPhone. No pensé mucho en eso hasta que fui a mostrar a mi familia una aplicación de Android en la que he estado trabajando y d...
hecha 02.04.2018 - 22:50
1
respuesta

¿Puede https con un certificado no válido redirigir automáticamente a http?

Últimamente, he tenido un problema. He visitado un sitio web muchas veces. A veces, cuando uso el proxy de Charles para detectar los flujos de la red, el certificado ssl no es válido. En ese momento, me comuniqué a través de http no https. Pero...
hecha 09.05.2016 - 04:15
2
respuestas

Verificar mi propio certificado SSL autofirmado

He generado mi propio certificado SSL para un servidor web en Internet, sin embargo esto fue por tres razones: Diversión No querer comprar un certificado SSL Intentando obtener una calificación A (excluyendo problemas de confianza) en p...
hecha 22.06.2016 - 00:52
1
respuesta

Defender contra las filtraciones de claves privadas como las habilitadas por Heartbleed

Parece haber más y más evidencia de que la vulnerabilidad de Heartbleed pierde la parte de clave privada del certificado SSL en uso. Por lo tanto, esto puede significar que si un atacante también podía monitorear pasivamente el tráfico SSL, c...
hecha 11.04.2014 - 10:24
1
respuesta

¿Conexión https insegura a dominios de empresas de renombre?

Estoy recibiendo notificaciones de conexiones https no confiables en dominios de buena reputación como paypal.com y skype.com . Dado que las grandes empresas como las que probablemente emplean a los mejores profesionales de la segur...
hecha 02.05.2015 - 12:37
4
respuestas

Inicio de sesión del banco en un país extranjero

Tengo amigos y familiares que viajan / viven en países extranjeros y las redes inalámbricas no seguras y los escáneres de tarjetas de crédito siempre han sido un problema. Recientemente me hicieron una pregunta sobre cómo iniciar sesión en cuent...
hecha 28.01.2015 - 02:03
3
respuestas

Chrome mostrando la criptografía como 'obsoleta' [duplicada]

Similar a esta pregunta , Chrome está mostrando la criptografía de conexión como obsoleta. Opera, IE y Firefox parecen perfectamente bien con la conexión. Mi conjetura sería que el mensaje de autenticación es usar SHA1 , pero cua...
hecha 08.04.2015 - 16:53
1
respuesta

¿Un navegador tiene que realizar varias solicitudes para verificar una cadena de certificados SSL?

Me he enterado de que los certificados SSL se pueden encadenar, y el navegador utilizará la clave pública del emisor para verificar la firma del emisor. He leído este artículo, que tiene un diagrama muy útil, pero no responde a mi pregunta espec...
hecha 03.03.2015 - 03:37