Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Podría una CA raíz comprometida hacerse pasar por algún certificado SSL?

Mi pregunta es sobre los ataques MITM contra https y cómo se mostrarían al usuario final. Suponga que una CA raíz de confianza se vio comprometida / obligada a producir certificados SSL fraudulentos. ¿Qué podrían lograr dichos certificados, e...
hecha 02.07.2015 - 23:02
3
respuestas

Encabezado HTTP que deshabilita el contenido no SSL (o TLS) en esta página

¿Hay un encabezado de respuesta HTTP que no permita que ningún contenido que no sea SSL se muestre en la página actual? La idea es que algunas veces el contenido externo que debe estar en el sitio web (tos, motores de anuncios, tos) puede afl...
hecha 17.06.2014 - 14:43
2
respuestas

¿Qué hacer cuando una conexión a un sitio web del gobierno para enviar datos de identificación personal no está cifrada?

Necesito solicitar un nuevo pasaporte, pero el sitio web oficial de mi gobierno para enviar solicitudes que contienen datos de identificación personal no utiliza HTTPS - enlace Normalmente, si un sitio web es inseguro y no necesito para u...
hecha 27.03.2016 - 19:04
4
respuestas

¿Es la validación extendida de EV green más lenta que una SSL normal?

¿Cómo afecta el certificado SSL de validación extendida EV verde a la velocidad de mi sitio web (si es que lo hace) en comparación con un SSL regular? Además, mi proveedor solo permite que los certificados EV verdes estén en la raíz (no se pe...
hecha 24.06.2016 - 12:03
3
respuestas

¿Es la autenticación de contraseña peor que la mensajería firmada si se realiza sobre SSL?

Deja que haya una API pública: basado en HTTP a través de SSL no hay navegadores, solo conexiones entre programas escritos personalizados El primer esquema de autenticación que se me ocurrió fue ... el cliente firma sus mensajes con l...
hecha 20.02.2013 - 23:49
1
respuesta

Cómo obtener una lista exhaustiva de cifrados para TLS 1.0, TLS 1.1 y TLS 1.2

Después de TLS 1.0, ha habido un número de RFC, por ejemplo, RFC 5932, RFC 6430, etc. ¿Hay algún lugar donde se pueda obtener una lista exhaustiva de cifrados para cada una de las versiones? O al menos una lista exhaustiva de RFC para que pueda...
hecha 30.07.2013 - 18:44
3
respuestas

Autenticidad / verificación del sitio web sin SSL

¿Hay alguna otra forma de verificar que el servidor web que está visitando es el correcto? Por ejemplo, si el DNS de un nombre de dominio fue hipotéticamente secuestrado, y los usuarios fueron dirigidos a un sitio de phishing que tomó su lugar;...
hecha 20.11.2013 - 10:35
4
respuestas

¿La terminación de SSL ocurre con el ISP o un proveedor de servicios móviles? [duplicar]

¿Es cierto que cuando me conecto a un sitio a través de HTTPS, mi proveedor de servicios móviles o el ISP pueden interceptar la comunicación? ¿Pueden jugar MITM?     
hecha 22.07.2014 - 18:46
3
respuestas

¿El uso mínimo en Windows 10 justifica el filtrado de todos los puertos además de 22, 80, 443?

Yo uso Windows 10 home en mi computadora personal. Abrí cmd y corrí: netstat -a Vi una gran lista de puertos que están en modo " LISTEN " y algunos otros no pude reconocer su estado, ya que nunca aprendí mucho sobre Seguridad de la in...
hecha 18.01.2018 - 19:59
3
respuestas

Responder a la solicitud de protocolo de enlace SSL con una respuesta 302

¿Es posible responder a una solicitud de protocolo de enlace SSL enviando de nuevo un redireccionamiento de http 302 sin hacer que el navegador esté enojado? Me gustaría redirigir de inmediato a un sitio diferente al recibir la solicitud http...
hecha 28.03.2012 - 01:10