Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Un sitio HTTPS mal configurado es intrínsecamente más peligroso que el HTTP simple? [duplicar]

Estoy en Firefox 54 y noté que un sitio con una configuración incorrecta de HTTPS a veces recibe una gran página de advertencia, mientras que todavía no existe una página similar para HTTP simple.     
hecha 16.08.2017 - 22:52
2
respuestas

¿Hay alguna forma de omitir el filtrado de https basado en sni?

Del lado del propietario del sitio web, no del cliente. El gobierno de Corea del Sur anunció que censurará Internet mediante el filtrado sni. Según la ley de Corea, todos los sitios web de pornografía se bloquearán para siempre en Corea....
hecha 14.07.2018 - 20:52
2
respuestas

¿Por qué cambiar las conexiones de larga duración?

¿Por qué el cambio de clave después de un cierto período de tiempo, o después de un cierto volumen de transferencia de datos, a menudo se implementa en protocolos modernos de transporte seguro como ESP o TLS? ¿Cuáles son los riesgos de seguri...
hecha 14.07.2018 - 08:41
1
respuesta

¿Cómo permito a los usuarios que apunten a sus propias imágenes y evite las advertencias de contenido mixto?

Permito que los usuarios de mi aplicación web proporcionen una URL para sus propias imágenes. También pueden proporcionar CSS que puede contener direcciones URL a las imágenes. Si estas URL son HTTP , entonces el navegador no muestra el...
hecha 06.06.2018 - 10:59
2
respuestas

¿Cuál puede ser la razón por la que NO desea usar el puerto 443 para las comunicaciones SSL?

Tengo una pregunta muy abierta que no sé si está permitida pero tengo mucha curiosidad acerca de cualquier posible respuesta. Estamos intentando establecer una conexión con otro servicio para mi empresa y el servicio web se hospeda a través d...
hecha 24.08.2016 - 11:18
1
respuesta

¿Qué son los OID en el contexto de este comando keytool?

Estoy en el proceso de configurar un complemento de terceros para Elasticsearch llamado Search Guard que también requiere Search Guard SSL . Al configurar Search Guard SSL, debe configurar varios almacenes de claves y certificados SSL. Sear...
hecha 09.08.2016 - 06:26
1
respuesta

¿RC4 está prohibido de TLS para siempre?

De acuerdo con RFC7465 RC4 está prohibido de TLS y mi pregunta es: ¿Está prohibido por completo, cualquier sitio puede utilícelo ahora y, si lo hace, ¿recibiré alguna notificación de Chrome?     
hecha 02.01.2017 - 08:59
3
respuestas

¿Ataques al usar https en la cafetería para acceder a la cuenta bancaria? [duplicar]

Corríjame si me equivoco: si usa https, la comunicación con un servidor es segura porque está cifrada. Si mi computadora está conectada a una red inalámbrica y alguien puede ver todos los datos / tráfico sin procesar entre yo y el enrutador in...
hecha 30.11.2016 - 16:35
1
respuesta

¿Cómo IPS termina / descifra el tráfico cifrado?

Con respecto a IPS, no estoy completamente de acuerdo en cómo se supone que terminen o descifren el tráfico cifrado. Tiene absolutamente sentido implementarlos en línea, pero ¿cómo se supone que se debe dividir el tráfico para que pueda ser insp...
hecha 22.05.2018 - 03:49
1
respuesta

Firefox envía datos de la aplicación en medio del protocolo SSL

Estoy tratando de escribir mi propio servidor web en Java 8, y estoy teniendo un problema muy extraño. Cada vez que hago una conexión SSL con Chrome, funciona bien. Cuando probé con Firefox (59.0.2), tuve problemas de conexión, pero solo con con...
hecha 26.04.2018 - 05:05