Preguntas con etiqueta 'tls'

preguntas con etiqueta
5
respuestas

¿Puede alguien usando Wireshark obtener la URL completa si mi programa usa HTTPS?

Al leer detenidamente el contenido de los archivos pcap, he notado que algunas URL parecen ser visibles a pesar de ser HTTPS. Estos ocurren principalmente dentro de las cargas útiles que contienen URL cert, pero también veo las URL HTTPS dentro...
hecha 06.02.2015 - 03:14
7
respuestas

¿Existe el riesgo de conexión a un servidor de correo electrónico POP3 o SMTP sin una conexión segura?

Mi ISP da instrucciones cómo conectarse a sus servidores de correo electrónico POP3 y SMTP:    Estas configuraciones te ayudarán a configurar tu programa de correo electrónico.       servidor de correo electrónico: POP3    servidor POP (...
hecha 20.12.2016 - 13:49
1
respuesta

Ataque de bicicleta TLS - ¿Qué cifrado está libre de fallas para usar?

Recientemente, Guido Vranken desarrolló un nuevo ataque contra los cifrados de flujo TLS. apodado Bicycle y referenciado en este publicación del blog de Websense . Se basó en una característica de los cifrados de flujo que dice que exist...
hecha 07.01.2016 - 15:52
3
respuestas

¿Hay alguna razón para bloquear HTTPS?

Dentro del sistema I.T de nuestra educación local, todos los sitios web servidos a través de HTTPS están bloqueados, excepto algunos sitios seleccionados que están "autorizados". Esto hace que algunos sitios web no puedan funcionar correctame...
hecha 23.10.2015 - 22:34
4
respuestas

¿Por qué usar el cifrado simétrico de 256 bits en TLS cuando el RSA de 2048 bits ni siquiera ofrece una resistencia de 128 bits?

Me he dado cuenta de que los sitios web comienzan a usar cifrado simétrico de 256 bits, pero a menudo siguen usando claves RSA de 2048 bits. enlace El enlace anterior muestra las recomendaciones de ECRYPT II, que establecen que el cifrad...
hecha 18.06.2014 - 16:36
4
respuestas

¿El ISP puede ver la URL antes de que la solicitud HTTP sea 301 redirigida a HTTPS?

Digamos que escribo http://domain.com/... como una URL. El servidor domain.com realiza un redireccionamiento 301 de todas las solicitudes HTTP a la versión HTTPS, por lo que me muestra https://domain.com/... . ¿Mi ISP puede ver l...
hecha 02.10.2015 - 14:35
4
respuestas

Manejo de certificados SSL en productos

Estamos desarrollando un producto (dispositivo / sistema) que se instalará en los sitios de los clientes. Muchos de nuestros clientes estarán (deberían) preocupados por la seguridad, y deberían pensar seriamente en ello. Nuestro producto prop...
hecha 31.03.2017 - 15:54
5
respuestas

¿Está bien decirle a todos su información de cifrado?

Tengo una cuenta en un sistema bancario en línea y tienen las preguntas frecuentes con algo como esto:    ¿Qué tan seguro es < Nombre del sistema de banca en línea > ?       Cada página que ve y cualquier información enviada en <...
hecha 28.03.2012 - 11:07
7
respuestas

¿Hay una lista de navegadores antiguos que solo sean compatibles con TLS 1.0?

Estoy buscando bloquear todos los navegadores antiguos que solo admiten TLS 1.0. Dado que TLS 1.0 está fuera del cumplimiento de PCI, es una medida de seguridad que quiero tomar. Pero estoy teniendo problemas para encontrar una lista de estos na...
hecha 09.01.2018 - 18:04
3
respuestas

Advertencia de SSL de Chrome: “No puede continuar porque el operador del sitio web ha solicitado una mayor seguridad para este dominio. ”

Estoy intentando ir a la URL a continuación, y Chrome me advierte que el certificado de comodín no es válido para este dominio.
hecha 27.12.2012 - 16:24