Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Verifique que una segunda conexión TLS proviene del mismo cliente

Me gustaría implementar una especie de esquema de confianza en el primer uso (TOFU) con TLS: Un cliente crea una clave y un certificado autofirmado. El cliente se conecta al servidor con este certificado. El servidor acepta la conexión y...
hecha 06.03.2017 - 14:25
3
respuestas

Solicitudes de actualización inseguras como alternativa para HSTS

He visto que los sitios web transforman automáticamente las solicitudes HTTP en HTTPS sin el encabezado HTTP Strict Transport Security (HSTS). ¿La siguiente línea en la solicitud alivia completamente la necesidad de HSTS? Content-Security-P...
hecha 25.01.2018 - 08:26
1
respuesta

¿Qué impide que un atacante manipule los datos enviados durante el protocolo SSL / TLS?

En esta página , dice que lo primero que se envía es la configuración de SSL, como la versión y la configuración de cifrado. Si el atacante, por ejemplo, desea cambiar el método de cifrado utilizado, ¿qué hace que esto no sea posible?     
hecha 20.06.2014 - 17:40
2
respuestas

Equilibrador de carga y dos máquinas: ¿cuántos certificados SSL necesito?

Tenemos un equilibrador de carga frente a Internet. Está equilibrando la carga hacia dos sistemas detrás de él en el back-end que ejecuta apache. ¿Cuántos certificados SSL necesito comprar? - Uno solo para el equilibrador de carga - Uno pa...
hecha 25.04.2014 - 00:01
2
respuestas

Los envíos de formularios a través de HTTPS no están cifrados?

Mi pregunta es sobre el envío de formularios HTTPS. Uno de nuestro sitio web está utilizando HTTPS, mostramos la página de inicio de sesión al usuario a través del protocolo HTTPS. Cuando se envía el formulario, si intentamos interceptar la s...
hecha 19.01.2014 - 15:57
3
respuestas

¿Qué tipo de certificado SSL necesito para las comunicaciones entre una aplicación de Android y un servicio web?

Estoy desarrollando un juego para Android. Los clientes que usen el juego deberán enviar su información a un servicio web REST que, entre bastidores, se conectará a una base de datos MySQL. Me gustaría cifrar los datos que el cliente trans...
hecha 21.10.2013 - 08:14
3
respuestas

sitio web winscp no https

El objetivo principal de WinSCP es proporcionar un canal seguro entre una computadora y un servidor. "Seguro" significa que existe la posibilidad de que un atacante pueda ver o modificar los bytes enviados en ambos sentidos. Supongamos que tengo...
hecha 21.03.2015 - 13:05
2
respuestas

¿Cómo puede ser segura una conexión, si alguien la observa desde el principio? [duplicar]

Si alguien observa una connivencia entre el cliente y el servidor, entonces puede ver las claves, con los siguientes datos cifrados. Por lo que sé, si me conecto a un servidor, entonces me envía algunas claves, y luego la comunicación se co...
hecha 03.12.2014 - 10:39
3
respuestas

Bloquea la versión HTTPS de un sitio web

Me gustaría bloquear algunos sitios web de su versión HTTPS y permitirlos en HTTP. Los principales sitios web involucrados son Youtube y Google Images / Videos. Estoy usando K9 Web Protection en cada computadora, y tiene una limitación en su c...
hecha 28.06.2012 - 01:05
1
respuesta

Fijación de certificados y MITM corporativo

Lo que todavía no entiendo sobre la fijación de certificados es: ¿por qué todavía puedo acceder a las aplicaciones de Google a través de un MITM corporativo? Sé que tengo el certificado raíz de mi empresa instalado en mi PC, pero ¿no debería Goo...
hecha 03.05.2015 - 23:57