Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Identicon para el certificado SSL

Tengo algunos certificados autofirmados que uso, y me resulta tedioso comparar el valor hexadecimal completo del hash al aceptarlo en una nueva ubicación. Para ser honesto, por lo general solo miro la primera pareja o los últimos dos dígitos. Si...
hecha 01.06.2015 - 08:27
2
respuestas

¿Hay alguna diferencia en la seguridad entre una lista blanca de direcciones IP y una lista blanca de dominios con TLS?

Me parece que una lista blanca de direcciones IP se basa en información fácilmente falsificada, mientras que una lista blanca de dominios, si obliga a TLS, al menos, se basa en la validez de los sistemas de certificados. Es posible que esté e...
hecha 12.04.2016 - 21:07
2
respuestas

Cadena de certificados: certificado intermedio y raíz: ¿se requiere un certificado?

Recientemente compré un certificado SSL de comodo para mi dominio - orakoha.com Después de enviar el CSR, etc., la verificación de control de dominio, etc., se me emite un archivo zip que contiene 4 documentos que creo que son mi certi...
hecha 04.04.2016 - 17:28
1
respuesta

Certificado TLS / SSL - Uso de clave y cifrado

Por lo tanto, estoy viendo el certificado SSL de google.com y no entiendo algunas cosas: EntiendototalmentequegarantizalaidentidaddelservidorwebdeGoogle,peronoentiendocómodemuestraalgosobremiidentidadconelservidorweb.Tambiénmepreguntoporquén...
hecha 26.05.2016 - 15:24
1
respuesta

¿Qué sucede cuando un certificado SSL emitido por CA para Y años pero el dominio caduca antes de eso y es comprado por otra persona?

Estoy tratando de entender la parte de seguridad en SSL. Digamos que tengo un dominio llamado xyz.com y pude verificarlo correctamente con CA. Pero el dominio expira dentro de 1 año. Sin embargo, pude obtener un SSL válido durante 3 años....
hecha 02.09.2017 - 19:08
2
respuestas

¿La dirección de envío, la dirección de correo electrónico, etc. están sin cifrar a través de Internet? como lo hace Three UK - ¿una mala práctica de seguridad?

Por lo tanto, uso la red Three en el Reino Unido para acceder a Internet en mi teléfono. Recientemente, noté que cuando visitaba mobile.three.co.uk para acceder a servicios que también incluyen información sobre mi dirección de correo electrónic...
hecha 08.06.2017 - 22:52
1
respuesta

Cómo se firma ECDHE por RSA en el cifrado ECDHE_RSA

Acerca de los cifrados que usan ECDHE como intercambio de claves y RSA como autenticación: ¿Cómo exactamente estos dos algoritmos trabajan juntos, el proceso ECDHE está encriptado por la clave pública RSA? ¿Cuáles son los parámetros DH? Expli...
hecha 27.05.2015 - 16:14
2
respuestas

¿Es realmente una buena idea el texto simple sobre https? [duplicar]

El envío de contraseñas de texto sin formato a través de https es bastante seguro, el tráfico está cifrado, lo que hace que las escuchas sean prácticamente imposibles. Sin embargo, una vez en el lado del servidor, todavía es texto sin forma...
hecha 05.03.2015 - 15:25
2
respuestas

¿Es una empresa de hosting la correcta para deshabilitar a todos menos TLS 1.2 como protocolos aceptables para hacer SSL con?

He recibido algunas quejas de los visitantes a un sitio que administro que no pueden conectarse a su sitio web debido a la configuración TLS de su navegador. Cuando se verificó, los dispositivos en cuestión se configuraron para ejecutar TLS 1.1....
hecha 11.10.2017 - 21:13
1
respuesta

¿Cuáles son las limitaciones de los certificados comodín en la extensión SAN?

Considere el siguiente ejemplo: Creamos nuestro propio certificado de CA (autofirmado) e importamos al almacén de confianza del navegador. Firmamos el certificado por este certificado CA con extensión SAN con los siguientes dominios: DNS:...
hecha 28.04.2017 - 09:32