Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

encabezados de seguridad HTTP en no HTML (imágenes, JavaScript, etc.)

Supongamos que los encabezados de seguridad HTTP a continuación se aplican a todas las páginas HTML de un sitio: Seguridad de transporte estricta de HTTP (HSTS) Opciones de X-Frame (XFO) X-XSS-Protection Opciones de tipo de contenido X...
hecha 10.02.2014 - 21:43
2
respuestas

¿Qué tan realista y posible es este tipo de ataque?

Analicé un host con Nessus para realizar una evaluación de vulnerabilidad y uno de los hallazgos me pareció muy extraño. Nessus calificó el riesgo de este hallazgo como Medio. El hallazgo fue que un servicio utiliza un certificado SSL que adm...
hecha 07.09.2012 - 15:37
4
respuestas

¿Debo usar SSL para el acceso local?

Tengo un servicio web al que se puede acceder solo desde sitios web alojados en el mismo servidor (uso 127.0.0.1 ip). ¿Debo usar SSL para las comunicaciones entre los sitios y el servicio, o eso solo crearía una sobrecarga innecesaria sin aum...
hecha 26.07.2012 - 09:33
3
respuestas

verificación SSL del nombre de host del servidor https

Recientemente encontré que una biblioteca que estoy usando (específicamente Apache HTTPClient) cuando está configurada para verificar el nombre de host del servidor remoto con el CN del certificado, parece que está haciendo una comparación de ca...
hecha 17.08.2011 - 21:13
2
respuestas

¿Es menos seguro usar OpenDNS para cuentas bancarias, SSH, cuenta de Adsense?

Tengo una conexión WiFi en mi casa que uso para mi iPad, teléfono y computadoras. Quiero bloquear sitios para adultos, sitios que consumen mucho tiempo para todos los dispositivos que utilizan la conexión WiFi. Así que me encontré con Open...
hecha 07.03.2012 - 22:47
3
respuestas

El mejor enfoque para crear una aplicación que se conecte a información confidencial

Voy a escribir una aplicación que se conecta a un servidor con información confidencial y uno de los requisitos principales es que solo mi aplicación podrá hacer la conexión. No hay un usuario provisto de usuario o contraseña involucrados. Por c...
hecha 05.12.2011 - 05:33
1
respuesta

¿Cómo obtener una barra de certificado verde si no soy una empresa?

No soy una empresa y no la represento, pero me gustaría tener una barra verde en mi sitio web por varias razones. Uno de ellos, por ejemplo, es que quiero asegurarme de que la información que se muestra en la página sea realmente mía, y cualquie...
hecha 12.01.2016 - 04:09
2
respuestas

¿Puede un certificado de solo CN omitir una restricción de nombre si la entidad de certificación se desvía?

Estoy tratando de certificar de forma cruzada un certificado de emisor interno, agregando una restricción de nombre para nuestro dominio. Sin embargo, parece que un atacante podría pasar por alto esta protección al colocar el nombre de host d...
hecha 09.03.2016 - 19:47
2
respuestas

¿Puede el servidor web tener una configuración de suite de cifrado específica para la versión TLS?

Por ejemplo, TLS 1.1 solo suites RC4, TLS 1.2 solo suites GCM, etc. Además, ¿puede tener un orden de preferencia de conjunto de cifrado diferente (es decir, un orden diferente para una versión diferente)? por ejemplo. RC4 en la parte superio...
hecha 01.08.2016 - 08:49
2
respuestas

¿Qué tan importante es usar una clave de cifrado grande para el certificado SSL?

Estoy tratando de averiguar qué tamaño de clave de cifrado debo usar para mis certificados SSL (2k, 4k?) ¿Es una clave 2k "suficiente"? es crackable ...? y si es así, ¿una clave 4k no es crackeable? Además, ¿cómo afecta una gran (como una...
hecha 24.06.2016 - 11:55