Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Certificados SSL de dominio único, ¿son compatibles con 2 subdominios?

Al buscar certificados SSL, específicamente el tipo de validación de dominio (el más barato), noté que se publican como válidos para un único dominio / subdominio, pero luego noté que son válidos para un solo subdominio junto con el dominio raíz...
hecha 06.09.2013 - 00:16
2
respuestas

SSLStrip aún HTTPS

Hice toda la configuración correcta. IPtables, reenvío de puertos, ARPspoof, todo. Sin embargo, en el navegador, sitios web como Facebook y Twitter siguen siendo HTTPS. ¿Qué estoy haciendo mal?     
hecha 31.10.2015 - 13:44
1
respuesta

¿Por qué un certificado SSL hecho por sí mismo no puede tener una firma falsa? [duplicar]

Déjame explicarte lo que quiero decir. He leído ¿Por qué es difícil falsificar el certificado SSL y mi pregunta? Es una especie de paso más allá de eso. Si alguna persona aleatoria crea un certificado, ¿qué les impide crear el certificado de...
hecha 01.12.2015 - 09:18
2
respuestas

¿Puede un proveedor de VPN leer mis correos?

Estoy usando mail.com sobre HTTPS. Envié un correo electrónico y me conecté a través de mi acceso a la empresa VPN. ¿Es posible que el administrador de mi empresa pueda leer mis correos? Usé el inicio de sesión de Firefox / Webbrowser de mail.co...
hecha 16.05.2018 - 22:59
2
respuestas

¿Comprobar la validez del certificado SSL en la red pública?

Mi compañía acaba de comenzar a emitir sus propios certificados SSL, por lo que los sitios HTTPS ahora se muestran seguros, pero si verifica el certificado utilizado, la CA raíz es nosotros, no la persona que utiliza el sitio. Esto me hizo pe...
hecha 31.01.2016 - 22:33
1
respuesta

¿Por qué SSL / TLS usa el código de autenticación de mensajes en lugar de la firma digital?

En el proceso SSL / TLS, el código de autenticación de mensaje garantiza la integridad de los datos de un mensaje. Sin embargo, las firmas digitales ofrecen no solo la integridad de los datos sino también el no repudio. Entonces, ¿por qué SS...
hecha 25.12.2015 - 05:33
2
respuestas

¿Es capaz HTTPS de prevenir el ataque de envenenamiento ARP en LAN?

Simulo un ataque de veneno ARP en mi red LAN. En la red tengo 4 dispositivos: víctima, atacante, enrutador y un servidor web. La víctima intenta iniciar sesión en el sitio web en el servidor web y el atacante escucha el canal entre la víctima...
hecha 17.01.2016 - 12:55
1
respuesta

MQTT sobre TLS - certificado de ca en el cliente

Estamos experimentando con MQTT en nuestro proyecto. Tenemos una conexión segura con nuestro agente mqtt, así que mqtt sobre TLS (o mqtts) y usamos un certificado firmado apropiado (no autofirmado) de una fuente confiable. Con algunos de...
hecha 03.03.2017 - 15:56
1
respuesta

Para evitar BREACH, ¿podemos usar gzip en respuestas que no sean de token?

Trabajo en un sitio que tiene una interfaz web y una API. Estoy tratando de determinar si podemos usar gzip de forma segura, o si eso nos abrirá a BREACH . El sitio dice:    Si tiene un cuerpo de respuesta HTTP que cumple todos las sigu...
hecha 31.10.2017 - 21:00
2
respuestas

Si no usar HTTPS / SSL / TLS es un riesgo de seguridad, ¿por qué los sitios / navegadores no fuerzan a HTTPS para todos los sitios que lo tienen?

De mi otra pregunta Además de las contraseñas de texto sin formato, ¿hay algo de qué preocuparse con los sitios que no usan SSL? hay respuestas que mencionan todo tipo de cosas que pueden suceder si no hay SSL, incluidos los ataques malicio...
hecha 10.01.2017 - 13:26