Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Robo de cookies HTTPS de Facebook con portal cautivo

Tengo un problema de seguridad. Como sabemos, muchos puntos de acceso públicos lo redirigen a una pantalla de inicio de sesión cuando intenta navegar por el primer sitio web. Por ejemplo, si me conecto a un hotspot de ese tipo y luego visito...
hecha 02.01.2016 - 18:18
5
respuestas

¿Puede un sitio web de suplantación de identidad utilizar el certificado original (HTTPS, TLS)? [duplicar]

Si uno tiene un sitio web de suplantación de identidad (phishing) que utiliza el certificado original que se obtuvo al acceder a ese sitio, ¿puede un usuario engañar a los usuarios para que crean que están accediendo a sitios web legítimos?...
hecha 28.11.2016 - 04:23
5
respuestas

Creando mi propia CA para una intranet

Necesito crear mi propia CA para una intranet y, lamentablemente, parece que no hay una buena respuesta al respecto en Security.SE. Hay muchos recursos en línea sobre esto, pero todos son diferentes y algunos utilizan valores predeterminados...
hecha 15.05.2015 - 16:03
3
respuestas

¿Es técnicamente posible configurar dos certificados SSL diferentes para el mismo dominio?

Diga que tengo estas URL: enlace enlace Quiero que el primero se sirva con un certificado SSL comercial validado por el dominio y el segundo con un certificado SSL de validación extendida. ¿Es técnicamente posible? ¿Es compatibl...
hecha 14.12.2013 - 23:26
3
respuestas

¿Cuántos nombres de host pueden ser compatibles con un certificado SSL comodín? ¿Hay algún límite?

¿Cuántos nombres de host pueden ser compatibles con un certificado SSL comodín? ¿Hay algún límite?     
hecha 16.10.2014 - 16:14
4
respuestas

¿Por qué Firefox afirma que mi conexión a Google es insegura?

Sigo recibiendo este mensaje cada vez que abro cualquier sitio de Google: Mi Firefox está actualizado, y por eso mi Windows 8.1. Como no sé mucho sobre HSTS, no sé qué está pasando y, obviamente, no puedo buscarlo en Google. El uso d...
hecha 06.04.2016 - 09:36
4
respuestas

¿Qué impide que alguien redirija una conexión HTTPS a una versión HTTP del sitio?

Digamos que alguien realiza un ataque de suplantación de ARP o envenenamiento de DNS para redirigir el tráfico a su propio servidor web. Si el sitio real tiene un certificado SSL / TLS, ¿evitaría que el pirata informático redirigiera digamos goo...
hecha 30.05.2016 - 22:32
2
respuestas

Cómo proporcionar certificados SSL a una aplicación Docker de forma segura

¿Cuál es la forma más segura de proporcionar certificados SSL (para HTTPS) a una aplicación Docker? Los enfoques que he considerado: El medio ambiente Es común (pero obviamente no es obligatorio) usar el enfoque 12factor con las apl...
hecha 16.08.2015 - 21:29
4
respuestas

¿Qué curvas elípticas son compatibles con los navegadores?

Yo escribí una solicitud de Firefox 3 porque no pude encontrar los nombres de las curvas documentados: Elliptic curve: secp256r1 (0x0017) Elliptic curve: secp384r1 (0x0018) Elliptic curve: secp521r1 (0x0019) ¿Cuáles son las curvas admitidas...
hecha 01.03.2013 - 16:04
2
respuestas

¿Hay algún punto para configurar la marca de cookie segura para los sitios web de HSTS?

Si mi sitio web tiene HSTS y HTTPS forzado (es decir, el usuario no podrá acceder a la versión HTTP simple del sitio web), ¿hay algún punto en la configuración de secure: true para las cookies?     
hecha 18.03.2018 - 07:22