Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Parámetros del identificador del algoritmo X.509 vs. valores de extensión

De las especificaciones X.509: AlgorithmIdentifier ::= SEQUENCE { algorithm OBJECT IDENTIFIER, parameters ANY DEFINED BY algorithm OPTIONAL } -- contains a value of the t...
hecha 16.01.2012 - 07:28
1
respuesta

¿Es posible redirigir https a http en los navegadores modernos?

¿Qué sucede si era un operador de proxy malvado que quería modificar el contenido de la respuesta, pero no me importaba que la víctima viera http: //? ¿Qué sucede si el navegador solicita enlace , pero example.com nunca ha tenido un certifica...
hecha 11.11.2017 - 00:53
1
respuesta

¿Problemas para destruir su clave privada SSL?

Hay muchas publicaciones y preguntas sobre qué hacer si pierde su clave privada para su certificado SSL, o sobre la mejor manera de realizar una copia de seguridad. Pero no pude encontrar nada sobre por qué es realmente importante mantenerlo, es...
hecha 28.03.2017 - 19:00
1
respuesta

Estados SSL diferentes vistos por Safari, Chrome y Firefox

Hoy, visité algunos sitios del grupo alemán DHL. Mientras Chrome y Safari se quejan de un certificado no válido de Firefoxloacepta.¿Cuálescorrecto,cuálesincorrecto?¿Enquédecisióndebeconfiarelusuario?EstoesloqueSafariinforma: Para comp...
hecha 14.10.2013 - 22:42
2
respuestas

Con el ataque BREACH, ¿el token CSRF basado en sesión sigue siendo seguro?

Esto es algo que no he podido envolver, si BREACH permite filtrar información, ¿tenemos que enmascarar o generar el token CSRF de forma temporal o por solicitud para hacerlo más seguro? Hasta donde sé, el token CSRF basado en sesión puede pr...
hecha 11.10.2013 - 09:07
3
respuestas

¿Es seguro un pago modal a través de HTTPS si la página principal es solo HTTP?

Recientemente intenté actualizar la información de mi tarjeta de crédito en un sitio que se sirve a través de HTTP. Incluso después de iniciar sesión, el sitio permanece en HTTP! Me di cuenta de que Chrome no me permitiría usar las tarjetas d...
hecha 08.12.2016 - 16:57
1
respuesta

Estableciendo la confianza entre un dispositivo y un desarrollador, la señal TLS frente a X.509, GnuPG (o ambos)

Supongamos que desea implementar un mecanismo de "descarga segura" para su dispositivo integrado para que el dispositivo pueda establecer confianza con desarrolladores externos autorizados. Los desarrolladores tendrían acceso local al dispositiv...
hecha 18.07.2016 - 17:23
1
respuesta

¿Todas las suites de cifrado con rc4 tienen fallas intrínsecas?

Últimamente me he estado preguntando si RC4 es tan defectuoso en todas sus formas, ¿por qué es que todavía es compatible con todos los principales navegadores por defecto? ¿Por qué el navegador Chrome típico prefiere ECDHE-ECDSA-RC4128-SHA sobre...
hecha 20.12.2013 - 00:40
2
respuestas

Privacidad de Internet y correo electrónico en un país "enemigo de internet" [cerrado]

Aquí donde vivo, se cree que todo el tráfico de Internet pasa por las agencias gubernamentales, y la oficina de telecomunicaciones es en realidad propiedad del gobierno. Dada la situación , tengo algunas preocupaciones: ¿Pueden las agen...
hecha 23.01.2014 - 02:59
1
respuesta

¿Por qué se envía el hash SHA-1 del certificado en la extensión TLS "URL del certificado del cliente"?

Según RFC6066 , los clientes restringidos pueden enviar URL de certificado en lugar de certificados completos para la autenticación del cliente TLS: After negotiation of the use of client certificate URLs has been successfully completed (by e...
hecha 12.05.2016 - 23:15