Preguntas con etiqueta 'tls'

6
respuestas

¿Importa de qué autoridad de certificación obtengo mi certificado SSL?

Para proteger mi sitio web con HTTPS, ¿importa de qué compañía obtengo mi certificado SSL o simplemente el navegador lo reconoce? Desde el Area51 propuesta .     
hecha 12.11.2010 - 00:42
6
respuestas

¿Qué beneficios del mundo real tiene PGP sobre el envío de correo electrónico con SSL / TLS como HTTPS?

He estado aprendiendo sobre PGP y me pregunté: "¿Por qué?" Por ejemplo, si estoy usando enlace , ¿qué beneficio agregaría la oferta de PGP que justificaría su uso? Puedo entender que es posible que un método de encriptación se vea comprom...
hecha 11.12.2014 - 04:47
8
respuestas

¿Por qué no se confía en los certificados autofirmados y hay una manera de hacerlos confiables?

He hecho un certificado de CA raíz localmente. Utilicé el certificado CA para firmar el certificado IA y utilicé el certificado IA para firmar el certificado del servidor. Cuando intento acceder al servidor local que usa el certificado del servi...
hecha 04.02.2016 - 13:46
3
respuestas

¿Existe algún problema de seguridad al usar el mismo certificado para todos los servicios de una empresa?

Somos una pequeña startup. Uno de nuestros productos es un servicio web B2B, accesible a través de su https://service.example.com canonical URL. Para propósitos de prueba, ese servicio también se ejecuta en diferentes entornos de prueb...
hecha 02.09.2014 - 09:56
6
respuestas

¿Existe algún riesgo para una empresa que utiliza un certificado compartido?

Estaba mirando el certificado del sitio web de mi banco y descubrí que se emitió a varios sitios web, y el nombre de dominio del banco solo se incluye entre muchos otros dominios en el campo "nombres alternativos". ¿Se considera esto una mala...
hecha 07.07.2016 - 14:54
10
respuestas

¿Puede un sitio HTTPS ser malicioso o inseguro?

Sé que es posible que una computadora se infecte con solo visitar un sitio web. También sé que los sitios web de HTTPS son seguros. A mi entender, "seguro" aquí se refiere a "inmune a los ataques MITM", pero dado que tales sitios web tienen c...
hecha 29.08.2014 - 01:57
6
respuestas

Chrome: su conexión es privada pero alguien podría cambiar el aspecto de la página

Me encontré con este (govt) sitio web que debería estar protegido por HTTPS, pero Chrome no muestra el candado verde. En su lugar, muestra esto: ¿Qué significa? ¿Cómo pueden los atacantes aprovechar esta vulnerabilidad?     
hecha 16.08.2016 - 02:10
3
respuestas

¿Los dominios que solo hacen redirecciones (también conocidas como pequeñas URL) deben estar cifrados (https)?

Para esta pregunta usaré los siguientes dominios: example.com - una tienda en línea exmpl.com : un dominio que se usa para compartir elementos. exmpl.com se usará para las redirecciones (por ejemplo, http://exm...
hecha 19.01.2018 - 12:39
5
respuestas

¿Se puede configurar el servidor HTTPS sin un certificado de servidor?

Me he dado cuenta de que se puede configurar una conexión HTTPS con el servidor configurado para usar un certificado y, cuando se requiere seguridad adicional, el servidor puede solicitar al cliente que proporcione un certificado de cliente, lo...
hecha 08.07.2013 - 11:21
4
respuestas

¿Qué cifrados SSL / TLS pueden considerarse seguros?

El sitio web de OpenSSL ofrece una larga lista de sistemas de cifrado disponibles para SSL y TLS. Mi pregunta es, ¿cuál de esos cifrados puede considerarse seguro hoy en día? Estoy especialmente interesado en HTTPS, si esto debería importar, a...
hecha 31.10.2011 - 09:25