Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Cómo se usa la tarjeta inteligente con certificado de cliente durante la sesión SSL / TLS

Precisamente, ¿puedo eliminar la tarjeta inteligente del lector de tarjetas una vez que inicié con éxito una sesión SSL / TLS? ¿El sitio web seguirá "viendo" mi certificado de cliente (clave pública) después de quitar la tarjeta del lector y nav...
hecha 27.11.2015 - 20:23
1
respuesta

Casos de uso de TLS e IPsec [duplicado]

Actualmente estoy leyendo sobre estos protocolos y me preguntaba cuáles son los escenarios en los que TLS / SSL serían más útiles que IPsec y viceversa.     
hecha 12.12.2015 - 19:50
2
respuestas

¿Por qué Safari sigue siendo compatible con SSL 3?

El ataque "POODLE" se hizo público en octubre de 2014. ¿Por qué Safari aún es compatible con SSL 3.0 después de que POODLE se mostró ¿Es inseguro?     
hecha 20.04.2016 - 03:36
1
respuesta

¿Por qué Canonical no habilita https aquí?

Siempre es verificar las imágenes de disco antes de usar. En el sitio web de Ubuntu, muchas páginas se envían a través de https. Sin embargo, algunas de las páginas más importantes no lo son. Por ejemplo, enlace . Esto es claramente vulne...
hecha 19.03.2016 - 21:17
1
respuesta

¿Por qué a veces necesito "omitir" la intercepción SSL?

Utilizo el filtro BlueCoat ProxyClient en una red de oficina pequeña (< 50 computadoras). Lo tenemos configurado para el filtrado basado en categorías y funciona perfectamente en casi todos los sitios. Sin embargo, a veces, tenemos un sitio q...
hecha 14.03.2016 - 19:08
1
respuesta

¿Los FTP (FTP sobre SSL utilizando TLS explícito) admiten el cifrado del canal de datos?

Estoy explorando la capacidad de los FTP (FTP sobre SSL usando TLS explícito) para cifrar el canal de datos. Leí en línea que se puede ingresar al canal de datos seguro ingresando el comando PROT. PROT P para privado. Lo siento si mi pregunta...
hecha 24.02.2016 - 01:25
1
respuesta

¿Qué tan seguro y cómo encontrar si un sitio web usa SSL flexible de Cloudflare?

¿Qué tan segura es esa tecnología? ¿Puede alguien manipular su tráfico entre un servidor y Cloudflare en primer lugar? Y si la respuesta es sí, ¿cómo puede verificar si un sitio web está usando el SSL flexible? Obviamente, no es la forma m...
hecha 01.02.2016 - 16:11
1
respuesta

Tiendas en línea Certificados SSL y VISA / MasterCard

¿Todavía está permitido usar certificados SHA-1 en las páginas de pago VISA / MasterCard? En caso afirmativo, ¿estará prohibido y cuándo? Sé que los navegadores lo mostrarán como no seguro después de algún tiempo, pero quiero saber sobre l...
hecha 19.02.2016 - 02:47
2
respuestas

¿La vulnerabilidad DROWN en el dominio raíz afecta a los subdominios?

Mantengo un servidor departamental alojado en un subdominio de mi red organizativa, como en department.example.com . Tanto example.com como department.example.com usan HTTPS, pero se ejecutan en máquinas completamente dife...
hecha 09.06.2016 - 05:02
1
respuesta

¿Es la redirección automática a otro sitio una defensa segura contra POODLE?

Normalmente, los servidores que admiten SSL 3.0 son vulnerables a ataque de POODLE . Pero, considere un servidor que tiene la siguiente combinación interesante de características: Es compatible con SSL 3.0. Si te conectas a través de S...
hecha 03.06.2015 - 22:05