Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Las solicitudes de publicación son seguras?

Si una solicitud de publicación se envía desde un cliente en un sitio web sin SSL, ¿es segura la solicitud? Por ejemplo, visito un sitio badsecurity.com e inicio sesión con una contraseña: ¿Se cifrará esta contraseña si no hay SSL? (Esto...
hecha 27.02.2014 - 19:38
5
respuestas

¿Cuáles son los riesgos prácticos de http (no https) en las comunicaciones de servidor a servidor?

¿Cuáles son algunos de los riesgos prácticos que conlleva una conexión de servidor a servidor a través de http (no está protegido con https / SSL)? No hay usuarios involucrados, solo una conexión de servidor a servidor de una compañía a otra....
hecha 24.02.2012 - 19:40
2
respuestas

Qué navegadores están usando openssl

Se pregunta en stackoverflow , pero supongo que quizás sea más adecuado pregunta aquí. Se dice que openssl se usa ampliamente, sin embargo, que yo sepa, los navegadores más populares parecen no utilizar openssl, en cambio, usan otras bibliot...
hecha 02.06.2014 - 04:39
2
respuestas

Certificados “Premium SSL” frente a certificados “Stanard SSL”: ¿Hay alguna razón por la que quisiera un “SSL Premium”? [duplicar]

además de la barra de URL verde y el análisis de seguridad gratuito y otras cosas. Nuestro sitio web NO acepta ninguna información personal que no sea la dirección de correo electrónico y las contraseñas. Por lo tanto, no es necesario el...
hecha 30.01.2013 - 21:01
3
respuestas

Certificados de servidor, autoridad de certificación y servidores

Actualmente tengo un certificado de comodín válido instalado en el servidor OS X 10.8.2. Para asegurarme de que sepamos de qué estoy hablando, el certificado es * .domain.com (solo ejemplo) Me encantaría usar esto para asegurar todo lo que pueda...
hecha 06.12.2012 - 20:12
2
respuestas

Se puede validar el certificado localmente [duplicado]

Cuando establezco TLS / SSL con algún servidor, me envía el certificado en el proceso. El certificado está firmado por una autoridad de certificación. En mi PC / navegador tengo una lista de autoridades de certificación de confianza. ¿En...
hecha 31.10.2018 - 21:22
4
respuestas

¿Cómo pueden las aplicaciones móviles prevenir los ataques MITM de HTTPS cuando el usuario instala el certificado de CA del atacante?

Estoy usando una aplicación móvil que instala un certificado de CA confiable y falso y, por lo tanto, puede capturar el tráfico HTTPS de otras aplicaciones. La mayoría de las veces, este ataque MITM tiene éxito. Sin embargo, me di cuenta de q...
hecha 16.08.2018 - 17:31
3
respuestas

Inspección profunda de paquetes SSL: ¿Cómo los dispositivos DPI evitan las advertencias de los certificados?

¿Cómo las herramientas de inspección profunda de paquetes (DPI) evitan las advertencias de certificados a través de descifrar y volver a cifrar paquetes?     
hecha 16.11.2015 - 19:20
7
respuestas

¿Cómo se pueden comprometer los datos http en una red segura?

Entiendo que es malo enviar contraseñas en texto sin formato por el cable porque alguien puede verlo y robar su información claramente, y que la solución es usar HTTPS porque la información está cifrada entre los puntos finales. Si está en un...
hecha 01.11.2011 - 21:24
1
respuesta

TLS WG Charter y objetivos de seguridad

Estaba viendo la Carta del Grupo de Trabajo de TLS . Noté que la confidencialidad e integridad de los mensajes para aquellos que lo desean no son objetivos no para el grupo. De manera ingenua, creo que la confidencialidad y la integridad s...
hecha 28.07.2014 - 17:21