Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Por qué la dh keylength debe coincidir con la longitud rsa en tls?

Algunas fuentes indican que la longitud de la clave DH (bits del primer) debe coincidir con la longitud de la clave de rsa para TLS. Por ejemplo, SSL_set_tmp_dh (3) de openssl tiene un código de ejemplo sobre cómo hacer coincidir los parámetros...
hecha 09.01.2014 - 01:47
8
respuestas

¿Cómo puedo permitir que solo los navegadores autorizados accedan a un sitio web?

Tengo un sitio web y quiero que sea accesible solo para clientes / navegadores autorizados (por ejemplo, con un certificado). La idea es que los usuarios solo puedan acceder a la página web en las computadoras de sus oficinas (ubicadas en dif...
hecha 18.04.2014 - 15:32
3
respuestas

¿Es detectable el sabotaje de SSL?

Sé cómo SSL proporciona seguridad contra las personas que leen sus mensajes, al cifrar el mensaje con una CLAVE SIMÉTRICA, que se intercambió durante el protocolo SSL con la ayuda de ASYMMETRIC KEYS. Pero no pude averiguar dónde estaba a prueba...
hecha 28.08.2012 - 19:26
3
respuestas

¿Debo instalar un certificado SSL para un sitio web que utiliza una pasarela de pago de terceros?

Entiendo lo que hace un certificado SSL pero necesito ayuda para evaluar si necesito uno para el sitio web de mi cliente. Su sitio web vende paquetes de vacaciones en línea, pero lo hace sin pedir ninguna información de tarjeta de crédito. Cu...
hecha 21.01.2014 - 14:24
3
respuestas

¿Cuál es la seguridad real de esta página de inicio de sesión?

Visite enlace Si visito este sitio con mi navegador web Safari 6, esta página no muestra el indicador de seguridad normal que normalmente muestran los sitios seguros. ¿Esto significa necesariamente que esta página de inicio de sesión no...
hecha 21.08.2012 - 17:40
3
respuestas

Paquete de seguridad de hospedaje web "100% garantizado" sospechoso

Notas: Tengo un conocimiento y una experiencia muy limitados en este campo. Mi jefe no quiere gastar un centavo más de lo que ya pagamos. El sitio web tiene un formulario que envía un mensaje a nuestra dirección de correo electrónico y que provo...
hecha 06.11.2018 - 19:26
7
respuestas

¿Se puede mostrar de forma confiable el estado HTTPS en el navegador (no solo el bloqueo en la barra de URL)?

Estoy casi seguro de que esto no es posible, ya que probablemente sería demasiado explotable, pero quería preguntarle a la comunidad por si acaso. ¿Hay una manera de determinar y mostrar el estado de HTTPS en una página (trabajando o no funci...
hecha 05.04.2013 - 16:20
2
respuestas

Cree un certificado SSL y fírmelo con un certificado personal que, a su vez, esté firmado por una autoridad de certificación [duplicado]

Tengo un certificado personal que está firmado por una autoridad de certificación. Este certificado no tiene restricciones con respecto a sus propósitos permitidos. ¿Es posible crear un certificado de servidor SSL por mi cuenta y firmarlo con...
hecha 14.03.2013 - 15:44
2
respuestas

¿Cómo entender "Datos cifrados" en el tipo de mensaje TLS?

En esta captura de pantalla de Wireshark, hay un tipo de mensaje "Datos cifrados". ¿Alguien sabe qué es esto y en qué situaciones se enviará este tipo de mensaje?     
hecha 30.07.2018 - 15:28
2
respuestas

Cómo mitigar la omisión de SSL en iOS

Estoy intentando mitigar la omisión de SSL en un iOS con jailbreak. No puedo encontrar un buen trabajo alrededor como Mobile Substrate y SSL kill switch pueden omitir SSL. He intentado dos cosas: Fijación SSL Detectar jailbreak y de...
hecha 15.09.2015 - 12:29