Las mejores tls Tus preguntas

4

respuestas

¿Por qué los principales navegadores actualmente no admiten TLS por encima de la versión 1.0?

TLS 1.0 parece ser vulnerable a Bestia , Lucky13 y tal vez otros ataques y simplemente está desactualizado. Solución común utilizada, por ejemplo, Google usó RC4, que también se rompió recientemente, pero ninguno de los principales navegadores...

hecha 19.03.2013 - 03:03

1

respuesta

Mi comprensión de cómo funciona HTTPS (por ejemplo, gmail)

Quiero preguntar si mi comprensión a continuación es correcta o no con respecto al HTTPS utilizado para la página web que estamos visitando. Usaré Gmail como ejemplo: Mi computadora portátil intenta conectarse al servidor de Gmail y envía...

hecha 12.04.2012 - 04:13

1

respuesta

¿Por qué Firefox no confía en este certificado SSL del gobierno de EE. UU.?

¿No debería ser esto un certificado de confianza considerando que es un certificado SSL comodín? Es decir, ¿no debería *.delaware.gov cubrir www.corp.delaware.gov ?

hecha 28.02.2014 - 21:42

4

respuestas

¿Es posible pasar el protocolo de enlace TCP con una dirección IP falsificada?

Hace poco tiempo, mis amigos y yo discutimos si TCP Handshake se puede pasar con una dirección IP falsificada. Supongamos que tengo un servidor web que permite solo ciertos números de IP. ¿Alguien puede conectar ese servidor web por IP spoof?...

hecha 14.06.2013 - 10:20

3

respuestas

Probar la configuración de STARTTLS del servidor SMTP

¿Existe una manera fácil de probar un servidor SMTP para verificar problemas de configuración asociados con el cifrado STARTTLS e informar si se ha configurado correctamente para que el correo electrónico se cifre mediante STARTTLS? Piense en...

hecha 27.05.2014 - 22:36

3

respuestas

¿Cómo evita Convergence (reemplazo de CA) que sus notarios también sean MITM?

He estado investigando Convergencia y cómo funciona, pero no puedo entender cómo es eficaz contra un ataque MITM que ocurre cerca del objetivo del sistema. Según tengo entendido, Convergence funciona al solicitar una cantidad de servidores not...

hecha 02.09.2011 - 13:46

4

respuestas

¿Cómo puede una aplicación web proteger a los usuarios cuando el navegador no es compatible con HSTS?

HTTP Strict Transport Security (HSTS) es una característica muy útil para prevenir OWASP a9 violaciónes y ataques como SSLStrip que intenta evitar que el cliente realice una conexión segura. Sin embargo, esta tecnología no se encuentra en v...

hecha 06.11.2012 - 17:22

3

respuestas

¿Se puede emitir un certificado SSL comodín para un dominio de segundo nivel?

¿Algo como *.com o *.net ? ¿Qué tal *.edu.au ? El RFC 2818 no dice nada sobre este tema.

hecha 06.09.2011 - 07:13

1

respuesta

Configurar la autenticación mutua SSL (bidireccional)

Muchos tutoriales, muchas páginas, muchas preguntas y difieren en la implementación de este problema " Configurar SSL Mutual (Bidireccional) Autenticación ". Tengo que hacerlo con Linux, y no sé por dónde empezar ni qué instrucciones seguir....

hecha 26.04.2013 - 16:26

5

respuestas

¿Cómo están validando Chrome y Firefox los certificados SSL?

¿Cómo están validando Chrome y Firefox los certificados SSL? ¿Están solicitando datos de un sitio web de certificación SSL, como GeoTrust, para validar el certificado recibido del servidor web?

hecha 25.07.2012 - 20:51

Preguntas con etiqueta 'tls'