Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Por qué la página de inicio de Amazon no está encriptada? [cerrado]

He estado trabajando en mi primera aplicación web y generalmente me refiero a Amazon.com como mi modelo a seguir. Estoy muy interesado en implementar mi aplicación web con SSL / TLS. Sin embargo, hay una cosa que no puedo entender. ¿Por qué l...
hecha 27.09.2015 - 08:21
3
respuestas

¿Es HTTPS y la autenticación básica lo suficientemente seguras para los servicios web bancarios (REST)?

He estado leyendo sobre SSL / TLS durante los últimos días y parece que nunca se ha descifrado prácticamente. Dado que SSL / TLS se usa para todas las comunicaciones entre la aplicación cliente y el servidor, y dada la clave de la contraseña...
hecha 02.11.2013 - 13:26
4
respuestas

¿Por qué Facebook sirve varios certificados SSL?

Facebook parece estar sirviendo alternativamente dos certificados SSL, uno de DigiCert y otro de VeriSign. Solo puedo pensar en dos razones: Están en medio de un cambio de certificado que aún no se ha propagado a todos sus servidores con equ...
hecha 24.08.2011 - 10:57
3
respuestas

¿Por qué es más seguro usar certificados de CA intermedios?

He leído que el uso de certificados de CA intermedios es más seguro porque de esta manera la CA raíz está fuera de línea. Por lo tanto, si el Intermedio está comprometido, no afecta a la CA raíz. Lo que entiendo es hacer eso: Permite a CA...
hecha 30.06.2016 - 14:59
2
respuestas

¿Cómo obtener la clave pública de una página web segura?

¿Cómo puedo obtener la clave pública de una página web como verisign, etc. mediante el protocolo HTTPS?     
hecha 15.06.2012 - 19:42
5
respuestas

¿Qué pasará con los navegadores más antiguos si deshabilito SSLv3 en mi servidor web?

Tenemos un sitio web público de comercio electrónico. Nuestro proveedor de pago con tarjeta de crédito nos ha dicho que ya no admitirá el cifrado RC4. Dijeron que los usuarios con navegadores más antiguos pueden o no pueden realizar pedidos en n...
hecha 11.11.2015 - 20:18
3
respuestas

¿Por qué es difícil falsificar el certificado SSL?

En las noticias que vienen de Irán, escuchas que Irán ha logrado hacer certificados de SSL falsos, para que puedan encontrar las credenciales de las cuentas de gmail de las personas. Algunos analistas dicen que esto es posible pero difícil, m...
hecha 17.02.2012 - 08:07
2
respuestas

¿Efecto en el cumplimiento de PCI de no verificar el certificado SSL?

Estados PCI DSS: "[Debe ...] verificar que solo se aceptan las claves / certificados SSL / TLS de confianza". En pocas palabras, nuestro proveedor de servicios de pago acaba de pedirnos que por favor detengamos verificando su certificado...
hecha 01.10.2014 - 20:23
5
respuestas

¿Por qué los certificados SSL no son gratuitos?

Soy un novato en este campo. Estoy confundido con por qué los certificados SSL no pueden ser gratuitos. A mi entender, el certificado es solo un archivo de texto que consiste en números crípticos instalados en un servidor. ¿Cuánto cuestan los ce...
hecha 14.11.2013 - 20:18
3
respuestas

¿Qué problemas surgen al compartir la clave privada de un certificado SSL?

Escenario: estoy hospedando un sitio web para un cliente, a quien llamaremos S. S es dueño del dominio s.com y yo soy el propietario de los servidores que realmente hospedan el sitio web. S ahora quiere habilitar SSL en su sitio web. H...
hecha 14.12.2012 - 18:00