Las mejores tls Tus preguntas

6

respuestas

¿Hay alguna razón para usar SSL sobre IPSec?

¿Se recomienda usar ambos protocolos juntos? ¿En qué situación?

hecha 17.07.2014 - 13:30

5

respuestas

Por cualquier motivo NO para configurar todas las cookies para que utilicen httpon y seguro

Suponiendo que un sitio usa todo el HTTPS todo el tiempo (LB redirige los puertos 80 a 443), ¿hay alguna razón para no forzar que todas las cookies establecidas por la aplicación utilicen BOTH secure AND httponly ? Actualmente, p...

hecha 24.05.2018 - 20:08

6

respuestas

¿Debo usar un SSL en mis dominios de prueba?

Uso un SSL en mi dominio principal, que es el que mis clientes acceden. Sin embargo, tengo un segundo dominio con el mismo contenido (incluidas las credenciales de inicio de sesión) que utilizo solo para pruebas y desarrollo. ¿Debo asegura...

hecha 13.03.2017 - 14:55

10

respuestas

¿Por qué no se pueden modificar los protocolos en las capas más altas?

En su respuesta a " ¿Cómo funciona SSL / TLS? ", Luc proporciona una explicación de cómo funciona SSL: SSL (y su sucesor, TLS) es un protocolo que opera directamente sobre TCP (aunque también hay implementaciones para protocolos basados...

hecha 09.02.2015 - 12:10

3

respuestas

¿"No seguro" significa HTTP?

Trabajo para una corporación y todos recibimos un tipo de sistema de inicio de sesión para empleados cuya URL aparece así en la imagen de abajo. (Lo sentimos, no puedo revelar la URL completa). Penséque"No es seguro" tenía algo que ver con c...

hecha 11.02.2018 - 17:07

2

respuestas

¿Puede un certificado SSL tener un período de validez más largo que el principal en la cadena X.509?

Cuando una cadena de certificados X.509 se compone de X1, X2 ... Xn y Xn es CA raíz, ¿Puede un certificado de nivel inferior tener una validez mayor? período que sus padres? Creo que el nivel inferior debe ser sub-rango adecuado de alto nivel al...

hecha 14.04.2016 - 14:57

7

respuestas

¿Cómo reemplazar SSL / TLS?

Tengo que crear un sitio web para una ONG (Organización No Gubernamental), y ellos tienen las opciones mínimas de su proveedor, por lo que no pueden tener SSL / TLS (solo HTML / PHP / MySQL / JS) Los datos que van desde y hacia el servidor no...

hecha 16.12.2015 - 15:28

2

respuestas

Guía para los implementadores de sitios que solo utilizan HTTPS (lado del servidor)

La tendencia reciente en los ataques HTTPS es atacar el protocolo HTTP. ¿Qué debo hacer para aumentar la seguridad de mi sitio si el único protocolo que quiero es HTTPS? Algunas ideas fáciles de implementar son Implemente Seguridad de tr...

hecha 01.10.2011 - 16:48

3

respuestas

¿Cómo verificar si un servidor no es vulnerable a Logjam?

En respuesta a Logjam , quiero demostrar que he reforzado mis servicios. Sé que el parámetro DH tiene que ser al menos 2048 bits y auto generado. Pero no puedo encontrar una manera de verificar esto para otra cosa que no sea un sitio HTTPS. ( e...

hecha 21.05.2015 - 16:10

1

respuesta

¿Qué es 'intolerancia a la versión TLS'?

Estoy tratando de entender completamente el informe de la prueba del servidor SSL Labs . ¿Puede alguien explicar el término 'intolerancia a la versión TLS'? No puedo encontrar ninguna documentación de este término, ni siquiera en los foros d...

hecha 04.09.2014 - 22:21

Preguntas con etiqueta 'tls'