Preguntas con etiqueta 'tls'

preguntas con etiqueta
4
respuestas

¿Cuál es el ímpetu para que los sitios principales sean exclusivos de HTTPS ahora?

Me he dado cuenta de que hay una buena cantidad de sitios (Google, Twitter, Wikipedia ) que están publicando todas las páginas de HTTPS . Puedo entender, dado que todos están preocupados por la privacidad ahora, pero ¿ha habido algún tipo d...
hecha 25.09.2012 - 14:22
5
respuestas

Cómo arreglar SSL 2.0 y BEAST en IIS

Como puedes ver en esta publicación TeamMentor.net vulnerable a BEAST y SSL 2.0, ¿y ahora qué? la aplicación que estoy desarrollando actualmente está marcada para SSL 2.0 y BEAST por SSL Labs. Estoy usando IIS 7.0 con los últimos parches y...
hecha 30.04.2012 - 14:14
3
respuestas

Para una aplicación web HTTPS, ¿vale la pena cifrar la contraseña antes de enviarla por POST, para evitar que un atacante MITM la capture?

Nuestra aplicación ha pasado recientemente por pruebas de penetración. La prueba encontró una violación de seguridad crítica , que es esencialmente: El problema: El atacante configura un punto WiFi. El usuario ingresa a nuestro sitio (...
hecha 31.08.2014 - 10:47
2
respuestas

¿Por qué los sitios web muestran que mi iPhone usa diferentes direcciones IP para HTTP y HTTPS (solo para celulares)?

Al probar una integración adtech reciente, noté algo que no puedo explicar. El iPhone utiliza dos direcciones IP. Aparentemente uno para HTTP y otro para HTTPS. Para confundir aún más las cosas, solo sucede cuando el dispositivo no está en wifi....
hecha 21.06.2016 - 04:50
2
respuestas

¿Por qué Symantec / Verisign CA aparece como una autoridad no válida? [cerrado]

La navegación típica a www.BankOfAmerica.com me dio un error ERR_CERT_AUTHORITY_INVALID. Esto fue con una versión de producción actualizada de Google Chrome para Mac. Lo intenté con Safari y obtuve el mismo resultado. El certificado es váli...
hecha 12.04.2015 - 18:15
4
respuestas

cómo importar una clave privada en Windows

Diga que tengo un certificado X.509 y una clave privada que corresponde a él. Puedo importar certificados X.509 fácilmente en Windows pero ¿qué pasa con las claves privadas? ¿Es la única forma en que puedo hacerlo al convertir tanto el certif...
hecha 26.12.2012 - 16:18
1
respuesta

¿Cuál es el valor real de una huella digital de certificado?

En un certificado digital x509 hay una sección de "huella digital de certificado". Contiene md5, sha1 y sha256. ¿Cómo se obtienen, y durante la conexión SSL, cómo se verifican estos valores?     
hecha 30.04.2012 - 15:48
8
respuestas

¿Dónde tiene lugar el cifrado SSL?

Verifiqué la transmisión de datos de un sitio web HTTPS (gmail.com) utilizando Firebug. Pero no puedo ver ningún cifrado de mis datos enviados (nombre de usuario y contraseña). ¿Dónde tiene lugar el cifrado SSL?     
hecha 03.09.2012 - 15:53
9
respuestas

¿El cifrado en HTTPS lo realiza el navegador o el sistema?

Esta puede ser una pregunta de sentido común, pero no puedo encontrar ninguna documentación sobre esto después de buscar en Google durante mucho tiempo Cuando el navegador realiza una solicitud HTTPs, ¿encripta los datos allí y allá, y cualqu...
hecha 19.06.2013 - 14:12
1
respuesta

¿Chrome y Firefox envían valores aleatorios en lugar de la marca de tiempo real en ClientHello de TLS?

Estoy haciendo un análisis de TLS en diferentes navegadores (usando Safari, Chrome y Firefox) y he notado que mientras Safari envía la marca de tiempo de Unix correcta, Chrome y Firefox envían valores aleatorios cada vez que envía ClientHello. ¿...
hecha 02.04.2015 - 02:00