Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cuáles son las desventajas de HPKP?

Me he dado cuenta de que muchos sitios web no implementan HPKP, aunque es fácil de implementar. ¿Hay algún inconveniente en ello?     
hecha 10.04.2017 - 08:04
2
respuestas

Apache TLS con solo ECDHE-RSA-AES128-GCM-SHA256 habilitado

¿Hay algo en contra de esta configuración TLS en Apache? SSLProtocol TLSv1.2 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256 Hay muchos ejemplos que utilizan una configuración más complicada, pero creo que esta configuración es segura y fácil de...
hecha 16.11.2018 - 13:48
1
respuesta

¿La comprobación de una huella digital precompartida de un certificado es lo suficientemente buena para TLS?

Un tercero al que mi sistema necesita conectarse (a través de FTPS) está usando un certificado en el que la máquina no confía (certificado desconocido). Si quiero evitar instalar los certificados de la autoridad emisora en todos los servidore...
hecha 10.03.2017 - 05:58
1
respuesta

¿Sería posible que un ISP adivine solicitudes específicas en un sitio HTTPS utilizando el tamaño del paquete? [duplicar]

A la luz de la reciente decisión del Senado en los EE. UU. de permite a los ISP vender el historial de navegación de los usuarios , he estado leyendo recomendaciones sobre cómo los usuarios pueden conservar su privacidad. Una de las recomenda...
hecha 26.03.2017 - 01:32
1
respuesta

¿Cuánto importa la versión TLS cuando se utiliza el mismo conjunto de cifrado?

Hace poco observé que Exchange Online ha cambiado a una versión inferior del protocolo TLS. Los correos electrónicos de Exchange Online a Gmail y otros inquilinos de Office 365 ahora se envían a través de TLS 1.0 en lugar de TLS 1.2, aunque con...
hecha 02.09.2016 - 02:16
1
respuesta

¿Podrían bloquearse las redirecciones de HTTPS a HTTP en el futuro? [cerrado]

Varias respuestas en este sitio (por ejemplo, 76305 ) sugieren que las redirecciones de HTTPS 30x a HTTP no son una gran idea pero que el patrón es generalizado. En cuanto a las opciones que ha tomado el equipo de Chrome, está claro que cons...
hecha 10.10.2016 - 19:40
1
respuesta

¿Por qué se ha introducido MA-SSL?

Si mi conocimiento es correcto con respecto a SSL simple, Mutuamente autenticado-SSL tiene la ventaja de que ambas partes finales son autenticado uno al otro:    No solo el punto final del Cliente sabe que se está comunicando con el   El pu...
hecha 12.01.2012 - 09:45
1
respuesta

Interceptar la conexión SSL con clave privada

¿Puedo interceptar el tráfico https que usa la fijación de certificados usando fiddler si tengo la clave privada del certificado? Estoy tratando de interceptar el tráfico entre nuestras aplicaciones móviles y API, y las aplicaciones móviles e...
hecha 02.04.2016 - 21:33
1
respuesta

¿Se puede convertir un .DER en un .PFX / .P12?

Asalto-Suite http://burp/cert:8080 web-interface para descargar el Certificado de CA solo proporciona un certificado codificado .der , pero para un caso de uso particular, necesito un PKCS # 12 .pfx / .p12 ....
hecha 20.06.2016 - 01:36
1
respuesta

¿Cómo verificar la vulnerabilidad contra los ataques WPAD / HTTPS?

Como se describe en El nuevo ataque pasa por alto la protección HTTPS en Mac, Windows y Linux | Ars Technica , hay un nuevo ataque identificado en puntos de acceso wifi, etc. que puede exponer las URL que usas incluso si son URL HTTPS. Este es...
hecha 27.07.2016 - 17:37