Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Cuál es la ventaja de comprar un certificado SSL de la CA en lugar de un distribuidor?

Estoy tratando de investigar un poco sobre los certificados SSL, y he encontrado una serie de sitios de revendedor como GoGetSSL, que ofrecen certificados a precios mucho más bajos que los que pagaría si los comprara directamente de la autoridad...
hecha 13.05.2014 - 23:43
2
respuestas

¿Cómo prevenir ataques antes de que se establezca HSTS por primera vez? [cerrado]

¿Cuál es la mejor manera de lograr esto y prevenir ataques como SSL Strip?     
hecha 17.04.2014 - 00:22
1
respuesta

certificado SSL para proteger la suplantación de identidad del servidor API

Tengo un programa escrito en Python que comprueba la validez de su clave de licencia con un servidor remoto. ¿Tengo razón en que un certificado SSL haría posible evitar la suplantación de identidad (redirecciones de host, por ejemplo) del servid...
hecha 01.03.2014 - 15:12
1
respuesta

En la Política del mismo origen, ¿por qué los diferentes protocolos se consideran una violación de seguridad?

Puedo entender por qué el contenido de diferentes dominios se considera sin confianza para la misma política de origen. Pero, ¿cómo puede ser peligroso el contenido de diferentes protocolos del mismo sitio / dominio? ¿Alguien puede dar un eje...
hecha 28.01.2014 - 23:16
1
respuesta

Vulnerabilidades de implementación de OpenSSL frente a agujeros TLS 1.0

He estado leyendo bastante sobre las vulnerabilidades de OpenSSL y las fortalezas de los distintos protocolos SSL. Según tengo entendido, cualquier protocolo anterior a TLS 1.0 debe evitarse a toda costa (algunos dirán que TLS 1.0 también deberí...
hecha 08.07.2015 - 10:03
1
respuesta

Límites de seguridad de la autenticación del cliente TLS (desde los navegadores)

Diga que hay dos servidores que realizan TLS. Ambos servidores tienen certificados de punto final válidos. En otras palabras, ninguno de ellos emitirá una advertencia de los navegadores después de que se haya establecido la conexión. ¿Hay alg...
hecha 11.07.2015 - 10:52
2
respuestas

¿Alguna vez un paquete IP a la propia dirección IP saldrá de la computadora? [duplicar]

Estoy trabajando en un sistema que consiste en varias aplicaciones que se comunican entre sí. Algunas de estas aplicaciones se ejecutarán en el mismo servidor y otras se ejecutarán en un servidor diferente. Por lo tanto, habrá comunicación de...
hecha 31.07.2014 - 15:25
3
respuestas

TLS 1.2 Certificado de servidor y signature_algorithms

En la especificación para TLS 1.2 , dice lo siguiente: If the client provided a "signature_algorithms" extension, then all certificates provided by the server MUST be signed by a hash/signature algorithm pair that appears in that extension....
hecha 12.11.2013 - 09:52
1
respuesta

terminología de las suites "Must have" y "Preferred Cipher"

Recibí el siguiente consejo para configurar conjuntos de cifrado para mitigar adecuadamente el ataque de Bestia en un servidor HTTPD Apache recién configurado. Preferred ciphers: RC4-SHA, RC4-MD5 Must Have Ciphers: AES256-SHA, AES128-S...
hecha 19.10.2013 - 01:15
1
respuesta

¿No son las extensiones del navegador un riesgo de seguridad crítico?

Últimamente, se dio mucha publicidad a riesgos de seguridad tan exóticos como Specter y Meltdown, con reacciones inmediatas de Pavlov por parte de Microsoft, Mozilla, etc. Sin embargo, recientemente descubrí el hecho curioso (de lo contrario, mu...
hecha 12.09.2018 - 08:46