Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Qué cantidad de bits utiliza un navegador para generar una clave?

La pregunta proviene de la respuesta aceptada en este hilo: Mi comprensión de cómo funciona HTTPS (gmail por ejemplo) El servidor de Gmail le envía a su cliente un certificado. El certificado incluye la clave pública del servidor de Gma...
hecha 30.08.2012 - 16:28
4
respuestas

el proceso de encriptación SSL y su seguridad

Sé lo básico del cifrado SSL y cómo funcionan los certificados, pero hay algunos puntos que no me parecen claros con respecto a la seguridad SSL: Si hay un proxy de intercepción entre el servidor web y el cliente, principalmente el proxy ut...
hecha 12.07.2015 - 10:13
1
respuesta

SSL cert ya no se pone verde

Estoy ejecutando un sitio de Drupal y he preguntado sobre este problema relacionado específicamente con el aspecto de Drupal en el intercambio de pila de respuestas de Drupal . Sé que la URL HTTPS "verde" no aparece porque el certificado en sí...
hecha 02.07.2012 - 18:10
2
respuestas

¿Cómo puede un certificado SSL vencido hacer que el servidor y / o el cliente sean vulnerables a los ataques MITM? [duplicar]

Cuando veo la advertencia en mi navegador acerca de "Certificado no válido" o "Certificado no confiable", es posible que tenga dudas sobre un ataque MITM en mi red. ¿Debo tener la misma preocupación cuando veo que el certificado caducó? Como s...
hecha 29.11.2017 - 22:24
2
respuestas

Identificar tráfico cifrado sospechoso [duplicado]

En primer lugar, doy la bienvenida a un mejor título para esta pregunta. Admito que soy un novato de seguridad. Estoy tratando de determinar si tengo malware y qué puede estar haciendo ese malware. Al usar Wireshark, veo varias transmisione...
hecha 22.07.2014 - 13:57
2
respuestas

¿Es HTTPS tan seguro o más seguro que SSH si ambos tienen una dirección IP en la lista blanca?

Me pregunto si un punto final de API HTTPS sería tan seguro o más seguro que SSH. API Endpoint El punto final de la API requeriría HTTPS La autenticación de API usaría una clave de API POST'd. La longitud mínima requerida de la clav...
hecha 16.05.2014 - 03:49
3
respuestas

Confiando en SSL y la cadena de confianza

Como todos sabemos, cuando se asigna un Certificado SSL, existe un trust chain que se crea para verificar a todos, desde la Autoridad de Certificación hasta el Certificado SSL del sitio web real. Gracias a una buena discusión con un ex...
hecha 16.07.2014 - 07:07
1
respuesta

¿Una conexión TLS a un servidor proxy encripta las URL de destino?

Si uso un navegador a través de un servidor proxy a través de una conexión segura (es decir, el proxy es HTTPS), significa que todo está encriptado, o simplemente el página devuelta desde el sitio? ¿Y quién hace la búsqueda de DNS? ¿El na...
hecha 14.05.2015 - 20:13
2
respuestas

¿Existen ventajas de seguridad al eliminar la clave privada de un servidor web https después de iniciarla?

Supongamos que tiene un servidor web que ofrece páginas a través de HTTPS. Después de que el proceso comience a ejecutarse, si eliminara la clave privada, ¿esto evitaría la recuperación de la clave privada en caso de que el servidor se vea compr...
hecha 20.12.2015 - 21:02
3
respuestas

Mantener la seguridad de los datos en movimiento con SSL

Estoy hospedando con una compañía de hospedaje que cumple con HIPAA, como se requiere que hagamos debido a la industria en la que estoy. Tenemos un BAA ejecutado con ellos, y su responsabilidad termina en el nivel de la aplicación, lo que signif...
hecha 04.05.2015 - 14:16