Preguntas con etiqueta 'tls'

3
respuestas

¿Cómo puedo verificar que mis cookies solo se envíen a través de https cifrados y no http?

Leí una publicación de blog Movimientos de GitHub a SSL, pero sigue siendo Firesheepable que afirma que las cookies pueden enviarse sin cifrar a través de http, incluso si el sitio solo usa https. Escriben que una cookie debe estar marcada con...
hecha 12.11.2010 - 00:59
3
respuestas

¿Por qué el certificado de emisor es diferente en mi lugar de trabajo y en mi hogar?

He visto la cadena de certificados de Gmail en mi lugar de trabajo y me di cuenta de que es diferente. Se parece a esto: Root CA Operative CA1 ___________.net mail.google.com Cuando recibo la cadena de certificados en casa...
hecha 21.02.2017 - 10:01
5
respuestas

¿Son los certificados autofirmados realmente más seguros que los certificados firmados por CA ahora?

¿Son los certificados autofirmados realmente más seguros que los certificados firmados por CA ahora? Lo pregunto porque las recientes filtraciones sobre los programas de espionaje de la NSA y los tribunales secretos de FISA significan que el...
hecha 14.09.2013 - 01:07
3
respuestas

¿Por qué no funciona el protocolo TLS sin los conjuntos de cifrado SSLv3?

Mientras inhabilito SSLv3 de nuestros archivos ssl.conf para superar la vulnerabilidad de Poodle, también deshabilité los cifrados SSLv3 usando !SSLv3 . Con los cifrados desactivados, no pudimos acceder al sitio web a través de Fire...
hecha 16.10.2014 - 06:11
4
respuestas

HTTPS pero NO encriptado?

Estoy accediendo a Bing ( enlace ) desde China. Obtuve la siguiente información: ¿Cómopudopasaresto?¿HTTPSperonoencriptado,yconcertificadoSSL? Aquí está la captura de paquetes mediante el uso de Wirehark . La IP de Bing es 202.89.233.101....
hecha 24.10.2017 - 07:21
4
respuestas

¿Por qué un pirata informático no puede obtener un nuevo certificado SSL para su sitio web?

SSL está destinado a proteger su sitio web de un ataque de intermediario. Pero si alguien puede hacer eso, ¿no podría eso simplemente solicitar un nuevo certificado de una CA y luego modificar el tráfico enviado de la CA al servidor (que obvi...
hecha 19.12.2016 - 22:53
4
respuestas

¿KRACK rompe TLS?

Disculpas si esto ya se ha respondido en el documento técnico, no voy a tener la oportunidad de leerlo durante unos días debido a un calendario agitado, pero ya estoy respondiendo preguntas de personas que no son técnicos y que están leyendo not...
hecha 17.10.2017 - 10:57
3
respuestas

¿Por qué los navegadores aceptan de forma predeterminada los certificados de Let's Encrypt? [duplicar]

Hace poco me atrapo un intento de phishing, debido al uso de un nombre de dominio relativamente convincente y un certificado SSL válido (específicamente este sitio web ). Al verificar el certificado, resulta que fue emitido por Let's Encrypt....
hecha 25.11.2016 - 13:49
4
respuestas

Si me protegí de POODLE, ¿también estoy protegido contra DROWN?

La vulnerabilidad de POODLE explotó una debilidad en SSLv3. La nueva vulnerabilidad DROWN explota una debilidad en SSLv2. Parte de mi protección contra POODLE (para mi servidor web) fue deshabilitar SSLv3 y versiones anteriores. Entonces, ¿ya...
hecha 02.03.2016 - 19:10
4
respuestas

¿Por qué TLS requiere TCP?

Tengo un próximo examen oral de seguridad de la red y sé que en los exámenes anteriores, el profesor me preguntó por qué TLS requiere TCP. Sé que hay DTLS pero no fue parte de la conferencia. Entonces, la pregunta es sobre qué ventaja obtiene TL...
hecha 07.10.2017 - 16:06