Preguntas con etiqueta 'tls'

7
respuestas

¿Por qué debería ofrecer HTTP además de HTTPS?

Estoy configurando un nuevo servidor web. Además de TLS / HTTPS, estoy considerando implementar Strict-Transport-Security y otros mecanismos de cumplimiento de HTTPS. Todo esto parece basarse en el supuesto de que estoy sirviendo http://...
hecha 18.04.2017 - 15:00
4
respuestas

¿Qué certificados son necesarios para los subdominios de varios niveles?

Estoy trabajando en un sitio web con varios niveles de subdominios. Necesito protegerlos todos con SSL, y estoy tratando de determinar la estrategia de certificado correcta. Esto es lo que necesito asegurar: foo.com www.foo.com Cualqu...
hecha 10.01.2012 - 14:06
2
respuestas

Diferencia entre los certificados .pfx y .cert

¿Cuál es la diferencia entre los archivos de certificado .pfx y .cert ? ¿Distribuimos .pfx o .cert para la autenticación del cliente?     
hecha 21.01.2013 - 11:24
18
respuestas

¿Una conexión HTTPS establecida significa que una línea es realmente segura?

Desde el punto de vista de alguien que ofrece una aplicación web, cuando alguien se conecta con TLS (https) a nuestro servicio y envía los datos de autenticación correctos, ¿es seguro transmitir todos los datos confidenciales a través de esta lí...
hecha 11.11.2010 - 22:41
5
respuestas

¿Cómo uso "openssl s_client" para probar (en ausencia de) el soporte de SSLv3?

Para mitigar la vulnerabilidad de "Caniche" , me gustaría desactivar el soporte SSLv3 en mi ( en este caso, servidor TLS, en lugar de HTTPS). ¿Cómo puedo usar openssl s_client para verificar que he hecho esto?     
hecha 15.10.2014 - 11:54
6
respuestas

¿Cómo aseguro mi API REST?

En detalle, aquí está el problema: Estoy creando una aplicación para Android, que consume mi API REST en el back-end. Necesito crear una API de registro e inicio de sesión para empezar. Después de buscar con Google por un tiempo, siento que s...
hecha 09.09.2012 - 10:01
15
respuestas

¿Por qué alguien “cifraría dos veces”?

Si tengo un sitio web o una aplicación móvil, se comunica con el servidor a través de una conexión segura SSL / TLS (es decir, HTTPS) y también cifra los mensajes enviados y recibidos entre el usuario y el servidor, además de la conexión ya segu...
hecha 15.03.2016 - 09:57
10
respuestas

¿Por qué no confiamos en un certificado SSL que expiró recientemente?

Cada certificado SSL tiene una fecha de caducidad. Ahora supongamos que el certificado de algún sitio expiró hace una hora o hace un día. De forma predeterminada, todo el software simplemente se negará a conectarse al sitio o emitirá advertencia...
hecha 25.02.2013 - 06:47
8
respuestas

¿Cuál es la diferencia entre SSL y SSH? ¿Cuál es más seguro?

¿Cuál es la diferencia entre SSH y SSL? ¿Cuál es más seguro si puede compararlos juntos? ¿Cuál tiene más vulnerabilidades potenciales?     
hecha 13.01.2011 - 10:40
14
respuestas

Mi universidad me obliga a instalar su certificado SSL. ¿Cómo proteger mi privacidad?

La administración de mi universidad nos está obligando a instalar el certificado SSL del Firewall de Cyberoam para que puedan ver todo el tráfico cifrado para "mejorar nuestra seguridad". Si no instalo el certificado, no podré usar su red. ¿C...
hecha 04.11.2015 - 14:57