Preguntas con etiqueta 'tls'

preguntas con etiqueta
4
respuestas

¿Cuáles son algunos conceptos erróneos comunes sobre SSL / TLS que tienen los miembros del público en general?

Particularmente los que son, en cierta medida, el resultado de los consejos dados por las compañías que lo utilizan, por ejemplo. Bancos, sitios de comercio electrónico, etc.     
hecha 16.07.2012 - 21:00
2
respuestas

El inicio de sesión basado en clave SSH no es vulnerable al ataque de MiTM. ¿Es verdad?

Leí en alguna parte que cuando utilizo un inicio de sesión basado en clave en lugar de un inicio de sesión basado en contraseña, no es posible que ocurra un ataque Man-in-the-Middle. Esta pregunta no es sobre lo que es más seguro: inicio de...
hecha 21.02.2018 - 16:32
4
respuestas

dirección IP en SubjectAltName

¿Se permite especificar IP como nombre DNS para el certificado SAN?     
hecha 30.05.2017 - 14:37
2
respuestas

SSL: ¿Las autoridades de certificación saben algo acerca de los usuarios de un sitio web?

Me pregunto qué sentido tiene esta frase. "Estoy usando un certificado autofirmado porque no quiero que las autoridades de confianza aprendan nada sobre mis usuarios". Los CA simplemente firman el certificado del servidor con su clave privada, n...
hecha 14.09.2017 - 02:08
1
respuesta

¿Es posible asegurar una aplicación web sin HTTPS? [duplicar]

Piense en una aplicación web típica donde los usuarios inician sesión y luego la sesión se mantiene con una clave de sesión. ¿Es posible protegerlo de todo tipo de ataques basados en sniffing sin HTTPS o su equivalente? Digamos que no me...
hecha 30.06.2011 - 14:41
3
respuestas

¿Es seguro que un sitio sirva la página de inicio de sesión con HTTP, pero tiene el sitio real en HTTPS? [duplicar]

En algunos sitios web, la página de inicio de sesión (donde usted ingresa sus datos de inicio de sesión) es servida por una conexión HTTP regular sin cifrado. Sin embargo, una vez que inicie sesión, la página cambia inmediatamente a una conexi...
hecha 20.03.2014 - 22:43
3
respuestas

¿Tiene sentido mantener RC4?

Sé que el cifrado RC4 cuando se usa con SSL es vulnerable a ciertos ataques , que en el peor de los casos podrían resultar en el robo de tokens de autenticación. Pero RC4 también se recomienda como cifrado para mitigar el ataque BEAST. ¿Es u...
hecha 13.12.2013 - 23:30
1
respuesta

¿Por qué esta versión de OpenSSL (1.0.1e) no es vulnerable a Heartbleed?

Hace poco me encontré con un requisito que necesitaba un servidor web configurado con SSL, para demostrar que es posible extraer la clave privada de un servidor con una versión vulnerable de OpenSSL ( Heartbleed ). Por lo tanto, descargué una ve...
hecha 29.09.2015 - 12:44
2
respuestas

La mejor manera de buscar y eliminar versiones anteriores de SSL / TLS en un entorno de producción

Debido a las nuevas normas PCI DSS que obligan a que no se use nada más bajo que TLS 1.2 en un entorno PCI, se me asigna la eliminación gradual de cualquier cosa más baja que TLS 1.2 en cada dispositivo en este entorno para nuestra próxima audit...
hecha 01.09.2015 - 19:41
3
respuestas

Ayuda con material de enseñanza SSL

Estoy tomando un curso sobre seguridad el próximo mes. Como los conceptos de SSL / TSL son un poco duros. Estoy buscando una buena manera de presentarlo a mis estudiantes. Son estudiantes de pregrado de Compsci. Sería bueno tener una vida rea...
hecha 24.12.2011 - 02:28