Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Es seguro proporcionar mis datos a través de un iframe, si la página en el iframe está protegida con SSL? [duplicar]

Al visitar un servicio de transmisión, quería proporcionar mis detalles de pago y se me presentó una página que no estaba protegida por HTTPS / SSL. No proporcioné mis datos y me contacté con el servicio de asistencia pidiéndoles que soluci...
hecha 16.08.2016 - 08:12
2
respuestas

¿Se puede arreglar el Poodle en SSLv3 o va a seguir el camino de la compresión TLS?

¿TLS_FALLBACK_SCSV será la solución para los servidores que deseen mantener SSLv3 habilitado? Si no, ¿qué acciones se están tomando, si las hay, que abordan la vulnerabilidad además de deshabilitar SSLv3?     
hecha 21.10.2014 - 12:58
4
respuestas

¿Puede MITM cambiar el protocolo?

De acuerdo con mi experiencia al navegar por la web, muchos sitios web foo.com no admiten https. Cuando voy a enlace , simplemente cambia a foo.com ¿Pueden los atacantes falsificar el hecho de que foo.com no admite https y usa http en su lug...
hecha 06.08.2015 - 16:36
3
respuestas

¿Por qué tantos bancos tienen una seguridad de banca electrónica relativamente débil? [cerrado]

Sigo a algunas personalidades de Twitter relacionadas con la seguridad informática: Paul Moore, Taylor Swift, Troy Hunt son los principales 3. Paul Moore está actualmente en el proceso de cambiar de banco, a menudo twitteando y retuiteando acerc...
hecha 19.06.2015 - 21:40
1
respuesta

¿Por qué un certificado HTTPS de servidor web no puede firmar sus certificados HTTPS de subdominio?

¿Por qué tener un certificado válido para "exampe.com" No puedo hacer un certificado "secundario" para "subdominio.ejemplo.com"? ¿Qué inseguridades surgirán si los navegadores comienzan a permitir que los certificados de dominio sean CA v...
hecha 03.04.2013 - 21:15
2
respuestas

¿Por qué necesitamos WTLS?

Por favor, disculpe mi probable malentendido de cómo funciona todo esto. Acabo de empezar a leer SSL & TLS Essentials de Stephen Thomas, y en el capítulo 1 habla sobre cómo TLS es una capa de protocolo independiente debajo del protocolo d...
hecha 16.05.2014 - 17:07
2
respuestas

¿HTTPS todavía está protegido con un certificado de servidor conocido (clave privada)?

Veo que algunos productos se envían con un certificado de servidor predeterminado. Supongo que muchos de estos productos instalados todavía utilizan el certificado de servidor predeterminado en un entorno real. Si se conoce su certificado de...
hecha 30.08.2013 - 20:41
2
respuestas

Cómo un proveedor puede tocar una línea de Internet incluso para conexión cifrada SSL [duplicar]

Una vez escuché a alguien de mi confianza que el gobierno francés está a punto de comprar y certificar un software para poner en funcionamiento una línea de Internet incluso para la conexión HTTPS. Realmente no me importan los problemas legale...
hecha 06.01.2014 - 17:06
2
respuestas

¿Puede un espía detectar el uso de un certificado TLS del lado del cliente?

Básicamente, lo que dice lo anterior, suponiendo que el intruso debe ser completamente pasivo, y no puede conectarse al servidor para verificar si el servidor requiere un certificado de cliente.     
hecha 11.08.2015 - 08:56
2
respuestas

"No publicar contenido a través de HTTP": ¿qué significa esto exactamente?

Al hacer una investigación sobre SSL, encontré este tema . Una de las sugerencias comunes fue no servir contenido a través de HTTP. ¿Qué significa eso de un desarrollo de sitio web POV? ¿Hace referencia a cosas como hojas de estilo con una URL...
hecha 08.11.2012 - 03:12