Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cómo ver todos los certificados cargados en Chrome o en cualquier navegador o en el sistema operativo?

En Chrome, para ver los detalles del certificado del sitio que está navegando, puede hacer MAYÚS + CTRL + I o navegar a: Más herramientas > > Herramientas de desarrollo > > Tab. Seguridad. Pero esto le mostrará los detalles del certi...
hecha 27.08.2017 - 09:21
5
respuestas

¿Peligros de autofirmar un certificado y que los clientes los importen?

Hay multiple sources afirmando que los certificados autofirmados son peligrosos porque en última instancia el cliente tiene que aceptar la conexión a un sitio web que su navegador le dice que no es seguro y que no tiene forma de verificar si...
hecha 24.10.2017 - 15:23
2
respuestas

CSP: peticiones de actualización inseguras: ¿qué sucede con los recursos incompatibles con https?

Tengo dos preguntas con respecto a la directiva CSP upgrade-insecure-requests que no pude responder yo mismo leyendo especificación . ¿Qué sucede con los recursos que no se pueden actualizar a https (por ejemplo, un certificado no vá...
hecha 06.11.2017 - 09:30
2
respuestas

¿Puede imponer que un sitio web sirva solicitudes SSL solo para evitar que SSLstrip funcione?

Entiendo que ejecutar un sitio web con HSTS puede ayudar a evitar que un atacante que usa KRACK para degradar el sitio web para atender solicitudes HTTP. ¿Qué pasa si nuestro servidor web no es compatible con HSTS? IIS tiene una configurac...
hecha 17.10.2017 - 18:39
1
respuesta

¿Cuál es la diferencia entre SSLv3 en desuso y SSLv2 siendo prohibido?

He estado trabajando en algunos documentos de seguridad para una base de datos en el trabajo: una guía rápida sobre cómo crear una conexión JDBC a través de TLS para esto. Los documentos que mencioné indican que, si bien admite SSLv2, SSLv3 y...
hecha 27.07.2016 - 09:57
1
respuesta

Gestión de certificados SSL

En este momento en nuestra configuración, solo tenemos un certificado SSL utilizado por 10 empleados para acceder a nuestro portal web a través de https desde fuera de la oficina. Una persona se está yendo, pero aún podría acceder a nuestra w...
hecha 19.06.2017 - 16:36
1
respuesta

¿Deberíamos usar solo TLSv1.2?

Hoy Google anunció la primera colisión SHA-1 , y lo harán liberar un PoC que sea accesible al público 90 días después. Aquí viene la pregunta: ¿deberíamos usar TLSv1.2 desde la versión inferior a 1.2, es compatible con SHA-1, no está protegido,...
hecha 23.02.2017 - 21:41
1
respuesta

¿Cómo se escanean los datos del firewall avanzado (verifique la firma, etc.) si están cifrados?

Digamos que para la navegación web normal, ya que utiliza HTTPS, todos los datos estarán encriptados. En ese caso, ¿cómo el firewall / IDS / IPS comprueba las firmas para detectar anomalías / virus / malware?     
hecha 15.06.2017 - 07:44
1
respuesta

¿Qué ventajas tiene usar MTProto para Telegram en lugar de usar HTTPS?

¿Por qué Telegram decidió hacer su propio protocolo? Lo que creo que es HTTPS es un tipo de solución de cifrado perfecta entre el servidor y el cliente.     
hecha 21.12.2015 - 12:22
3
respuestas

En una wifi pública, solo traté de acceder a google a través de HTTPS y fui forzado a HTTP, ¿cómo?

Estoy en una cafetería wifi. Acabo de escribir https://google.com en mi navegador y noté que fui redirigido a http://google.com . Intenté con otros dominios de Google ( google.ie ) y estos funcionan bien, así que, presumibleme...
hecha 28.09.2013 - 11:50