Preguntas con etiqueta 'tls'

5
respuestas

¿Qué impide que un hombre en el medio solicite un certificado para su servidor?

Supongamos que tiene un servidor en shop.example.com y está solicitando un certificado de alguna CA confiable como Comodo (dicen que lo emitirán en unos minutos en línea). En primer lugar, ¿cómo pueden asegurarse de que realmente ere...
hecha 24.07.2015 - 15:39
4
respuestas

¿Es seguro descargar el firmware del enrutador a través de HTTP sin cifrar?

Fui a descargar el firmware más reciente para mi enrutador y noté que el enlace de descarga no es HTTPS, así que envié el siguiente correo electrónico al fabricante:    Fui a buscar un nuevo firmware para mi enrutador Archer C7, pero vi   que...
hecha 12.01.2017 - 17:56
4
respuestas

Las opciones gratuitas de SSL de Cloudflare requieren confiar en ellas; ¿Qué podrían hacer para cambiar eso?

Cloudflare ofrece 3 opciones de SSL gratuitas: SSL flexible, Full SSL y Full Strict SSL. El artículo “ las nuevas funciones de CloudFlare y por qué no los utilizará "explora las deficiencias de las opciones de SSL Flexible y Completo (no est...
hecha 27.08.2015 - 14:55
7
respuestas

¿Cómo se aseguran los navegadores de que su página de configuración sea segura?

Echa un vistazo a la imagen de abajo. Esta página no se carga a través de https, así que, ¿cómo se aseguran los navegadores modernos de que esta página es segura?     
hecha 17.11.2017 - 12:11
3
respuestas

¿Cuál es el propósito de rotar frecuentemente los certificados TLS sin cambiar las claves subyacentes?

Leí en la trampa de OWASP sobre el certificado / la fijación de claves públicas que "Google gira su certificados ... aproximadamente una vez al mes ... [pero] las claves públicas subyacentes ... permanecen estáticas ". Aumentar la frecuenci...
hecha 14.04.2015 - 06:53
2
respuestas

¿Cómo se compromete el intercambio de claves no efímero Diffie-Hellman en SSL cuando se filtra la clave privada RSA?

A mi entender, una de las principales razones por las que recomendamos Diffie-Hellman Efímero (por ejemplo, DHE o ECDHE) sobre DH no efímero, para SSL / TLS, es el compromiso de la clave privada RSA (es decir, el certificado privado) permitiría...
hecha 20.06.2013 - 21:10
2
respuestas

¿Puedo restringir una Autoridad de Certificación para que firme solo ciertos dominios?

¿Es posible crear un certificado de CA (incluso sin firma), que solo está permitido firmar certificados para un dominio o dominios limitados específicos, de modo que no se pueda usar mal para otros dominios?     
hecha 23.02.2013 - 11:45
6
respuestas

¿Es seguro consumir servicios a través de HTTPS que no está firmado por una CA de confianza?

Estoy creando una aplicación cliente que consumirá una aplicación de servicio web proporcionada por un proveedor de servicios externo. El servicio está expuesto con una URL HTTPS que no está firmada por una autoridad de certificación confiable...
hecha 27.03.2017 - 13:28
3
respuestas

¿Es SHA1 débil para SSL?

Noté que hoy, después de haber escaneado un sitio en el sitio de Qualys SSL Labs, los conjuntos de cifrado SSL que usan SHA1 ahora están resaltados como "Débil". Parece que esto acaba de suceder; Escaneo sitios con bastante frecuencia y no lo he...
hecha 16.09.2014 - 16:25
10
respuestas

¿Cómo puedo determinar la fuerza de cifrado de una conexión SSL?

Si me he conectado a un https url, ¿cómo puedo determinar la fuerza de cifrado de la conexión? Según tengo entendido, después del protocolo de enlace de clave pública asimétrica, la información se cifra mediante una clave simétrica con un...
hecha 25.07.2011 - 03:35