Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

los elementos de la tabla no están encriptados

Hace un tiempo leí un libro de seguridad que decía que los elementos de la tabla HTML se envían en texto sin formato, incluso si la conexión del servidor es https. ¿Es esto correcto? Estoy pensando en realizar una compra en línea desde un sit...
hecha 19.03.2016 - 20:07
2
respuestas

¿Es una buena forma de obtener un certificado SSL con EV para uso personal? [cerrado]

Me gustaría obtener algún tipo de certificado digital para uso personal. Me gustaría usar esto para cifrar y firmar correos electrónicos, firmar contratos digitalmente y para autenticar mi sitio web personal. En particular, quiero que este ce...
hecha 11.03.2016 - 00:28
1
respuesta

Seguridad para un juego multijugador en línea de baja latencia

Estoy diseñando un juego multijugador en línea y estoy buscando un buen intercambio de comunicaciones seguras con un uso mínimo de la CPU y el ancho de banda. Mi solución ideal solo usaría paquetes UDP ya que TCP es una mala elección para los re...
hecha 03.12.2011 - 06:27
4
respuestas

¿Cuál es la mejor manera de asegurar la comunicación entre servidores para servidores en la nube?

Estoy buscando las mejores prácticas o sugerencias para proteger las comunicaciones entre servidores VPS. ¿Debo ejecutar todo el tráfico a través de SSH? ¿Qué pasa con el tráfico HTTP a través de algo como mongo? ¿Revertir el proxy en la m...
hecha 16.02.2014 - 17:41
2
respuestas

¿SNI revela el host virtual durante la consulta CONECTAR a un proxy HTTPS?

Además, ¿el nombre del host virtual real no está encriptado o no?     
hecha 31.03.2014 - 11:33
2
respuestas

¿Puede Heartbleed exponer la dirección IP de un usuario de TOR?

Es interesante observar , esa salida de TOR Los nodos con implementaciones de OpenSSL desactualizadas pueden verse afectados por el error Heartbleed . ¿Puede Heartbleed exponer la dirección IP de un usuario de TOR simplemente mediante la ex...
hecha 19.04.2014 - 15:56
1
respuesta

Deshabilitar DES-CBC-SHA en schannel

Tengo varios servidores IIS en casa Esto incluye IIS 6 y 7.x. Cuando ejecuto mis exploraciones PCI externas, sigo recibiendo alertas por tener el protocolo débil DES-CBC-SHA habilitado. Tengo las siguientes claves de registro configuradas par...
hecha 23.08.2012 - 15:22
1
respuesta

iframe Checkout Procedure

Estoy trabajando para una empresa que desea permitir que cualquiera incruste un iframe en el que los usuarios puedan comprar productos en cualquier sitio. Por lo tanto, sería un caso de uso típico que los usuarios ingresen la información de su t...
hecha 03.01.2018 - 23:35
2
respuestas

¿Deben los servidores web incluir las respuestas de OCSP sin éxito?

Mi comprensión primitiva de OCSP es que: Las afirmaciones están firmadas por la CA y son válidas por un período corto. Grapado se refiere a la práctica de insertar el trabajo de solicitud de OCSP en el servidor web, y luego almacenar en ca...
hecha 15.08.2017 - 10:15
2
respuestas

Pregunta sobre el papel SessionLock

Hace algún tiempo hubo una gran confusión sobre Firesheep: al escuchar el tráfico de wifi, su sesión de inicio de sesión puede ser robada, lo cual es muy malo porque ahora alguien puede, por ejemplo. enviar correos electrónicos en su nombre. Alg...
hecha 18.04.2011 - 16:53