Las mejores tls Tus preguntas

4

respuestas

Certificado de raíz SSL opcional?

Es posible que haya tenido una impresión errónea de cómo deberían configurarse los servidores y qué certificados se envían realmente durante el mensaje de certificado de saludo del servidor. Encontré esto hoy desde Symantec / VeriSign: Roo...

hecha 13.08.2014 - 21:11

3

respuestas

¿Contraseñas en texto plano?

Estoy haciendo algunas investigaciones sobre la aplicación de mi operador de telefonía. Comencé Burp Suite en mi Mac en modo proxy, luego abrí la aplicación en mi iPhone y comencé a detectar algo de tráfico. Presioné el botón "iniciar sesión"...

hecha 30.09.2014 - 11:45

3

respuestas

¿Cómo garantizar que las cookies siempre se envíen a través de SSL cuando se utiliza ASP.NET en IIS 7.5?

Firesheep ha llevado el tema de los intercambios de cookies inseguros a la vanguardia. ¿Cómo puede asegurarse de que todos los intercambios de cookies se obliguen a ocurrir solo a través de una conexión con SSL al servidor cuando se comunica...

hecha 08.01.2011 - 23:24

4

respuestas

¿Puede un servidor HTTPS filtrar accidentalmente su clave privada?

¿Hay casos conocidos de sitios web HTTPS que pierden la clave privada de su certificado SSL? ¿Es técnicamente posible que un administrador del sitio web incorrecto configure incorrectamente un sitio para enviar la clave privada como parte de la...

hecha 26.11.2018 - 23:23

5

respuestas

¿Qué tan seguro es SSL? [cerrado]

Si obtengo un certificado SSL para mi sitio web y utilizo una conexión segura SSL (HTTPS), ¿es esto lo suficientemente seguro para enviar mi información de inicio de sesión y contraseña o debo agregar algo de cifrado o hashing? ¿Y qué tan seg...

hecha 18.03.2014 - 11:34

3

respuestas

¿Hay una manera de mitigar BEAST sin deshabilitar AES completamente?

Parece que la forma más sencilla de proteger a los usuarios contra el ataque BEAST en TLS < = 1.0 es preferir RC4 o incluso deshabilitar todos los demás conjuntos de cifrado (CBC), por ejemplo. especificando algo como SSLCipherSuite RC4-SHA...

hecha 11.07.2012 - 15:38

3

respuestas

¿Qué formas existen de verificar un protocolo de auto-escritura?

Antes de que todos se pongan a gritar: "NUNCA HAGAS TU PROPIO CRIPTO", técnicamente (todavía estoy a mitad de camino), pero aparte de eso, estoy haciendo un protocolo tipo TLS, pero mucho más ligero. Necesitaba asegurar la comunicación entre...

hecha 20.04.2015 - 11:36

4

respuestas

¿Opciones al defenderse contra SSLstrip?

Me pregunto, ¿alguien tiene alguna sugerencia para defenderse contra SSLstrip en particular?

hecha 11.02.2011 - 15:15

2

respuestas

¿Los certificados SSL / X.509 cubren todos los puertos para un host?

¿O los certificados son específicos del host y del puerto (excepto los certificados de comodín)? Supongo que no lo están, porque se supone que deben verificar un dominio, pero al mismo tiempo nunca he visto a nadie ejecutar HTTPS en ningún pu...

hecha 10.07.2014 - 19:39

3

respuestas

¿Por qué TLS necesita un protocolo explícito de latido?

La extensión de latido del protocolo TLS parece ser una idea útil para DTLS; De acuerdo con la especificación en sí, se puede usar para averiguar si un par aún está vivo (y evitar que los firewalls interrumpan la conexión) sin una renegociació...

hecha 09.04.2014 - 11:52

Preguntas con etiqueta 'tls'