Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Firma de solicitud de certificado con privilegios especiales

Bueno, no estoy seguro de haber especificado la pregunta correctamente. Mientras navegaba por la web, verifiqué varios certificados SSL y noté que incluso el Certificado raíz no tiene todos los atributos de la aplicación (o como se llama). La...
hecha 15.12.2012 - 10:45
3
respuestas

¿Cómo prevenir los ataques de intermediarios junto con SSL?

Me gustaría discutir este escenario: Hay un servicio HTTPS que responde con claves firmadas a un cliente autenticado. Estas claves firmadas se pueden usar para que otro servicio devuelva datos muy sensibles. Supongamos que debido a algún aguj...
hecha 24.08.2013 - 20:06
3
respuestas

¿Funciona el cifrado HTTPS cuando no es válido o no hay certificado?

Cuando tengo un sitio web ejecutado en https y no hay un certificado, hay un certificado incorrecto o está desactualizado, como aquí el cifrado aún funciona o no?     
hecha 16.12.2013 - 08:37
1
respuesta

¿Existe algún riesgo al servir activos estáticos a través de un protocolo SSL comprimido de un dominio de terceros?

por ejemplo curl -v -H 'Accept-Encoding: gzip' 'https://cdnjs.cloudflare.com/ajax/libs/Colors.js/1.2.2/colors.min.js' Como puedes ver, el resultado está comprimido. Mi suposición es que, dado que están sirviendo desde un dominio de terce...
hecha 13.08.2013 - 19:54
1
respuesta

HTTPS la barra verde se carga y luego desaparece

He configurado SSL correctamente, y carga páginas cuando pones HTTPS. Mi problema es que cuando la página se está cargando. La barra se volverá verde una vez que la página esté completamente cargada. La barra verde se va. La URL permanece como H...
hecha 23.08.2012 - 18:09
1
respuesta

Cliente SSL HTTPS mínimo en C [cerrado]

Quiero implementar un cliente HTTPS usando solo C. He implementado un cliente HTTP, y funciona bien. Mi pregunta es: sé que el protocolo HTTPS hace algún tipo de negociación para anunciar qué cifrados, etc. es compatible con el par. ¿Es posib...
hecha 04.11.2014 - 12:01
3
respuestas

¿HTTPS permite un ataque de repetición en la solicitud de autenticación? [duplicar]

Si envié un nombre de usuario y la contraseña a un sitio web a través de HTTPS , ¿es posible que alguien en la red guarde esta solicitud y la vuelva a enviar para autenticarse en el sitio?     
hecha 13.04.2016 - 11:00
1
respuesta

Los sitios web asiáticos no usan HTTPS [cerrado]

En Estados Unidos y Europa, el HTTPS es bastante popular, pero en la mayoría de los países asiáticos no lo es. La mayoría de los principales sitios web de China, Japón y Corea no utilizan HTTPS. ¿Están utilizando otro método para proteger la...
hecha 01.07.2015 - 09:29
2
respuestas

advertencias de SSL al usar el Certificado de Origen en mi VPS

Creé el Certificado de Origen en cloudflare e instalé en mi Apache en Debian VPS usando la guía enlace . Mi URL es así: enlace Recibo una advertencia "Hay problemas con la cadena de certificados del sitio (net :: ERR_CERT_AUTHORITY_INVA...
hecha 05.06.2016 - 10:45
2
respuestas

¿Cómo asegurar que un inicio de sesión realmente está pasando por http?

Por eso me ofrecieron la oportunidad de asistir a un evento de concienciación sobre seguridad de un día de duración organizado por alguna organización. En su sitio, noté el cuadro de inicio de sesión en la esquina, pero el sitio se entregó en HT...
hecha 19.12.2014 - 21:29