Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Cuándo usar SSL? / ¿Cuándo enviar contraseñas por correo?

Los expertos autoproclamados se apresuran a decir que cada vez que se transmite una contraseña de un servidor web a un usuario y vv, debe usar SSL. Porque siempre habrá personas que intentarán obtener su contraseña y estarán siempre entre usted...
hecha 12.06.2013 - 22:49
1
respuesta

Poodle: ¿se puede degradar el protocolo si SSLv3 está deshabilitado pero aún tienen cifrados SSLv3 habilitados?

Mi título lo resume bastante bien. Si tengo: Un servidor con el protocolo SSLv3 desactivado, PERO todavía tiene cifrados SSLv3 habilitados. ¿Eso significaría que todavía puede ocurrir un ataque de degradación de protocolo?     
hecha 17.10.2014 - 11:25
3
respuestas

¿Cuán seguros son realmente los sitios web cifrados?

Estaba en una cafetería y tuve que (me refiero a) revisar algo en mi cuenta bancaria y en otra cuenta. Supuse que, dado que los dos sitios web que estaba viendo estaban encriptados, y porque mi computadora (tengo una Mac) tiene un firewall, y no...
hecha 27.05.2014 - 03:59
2
respuestas

¿Cómo puedo ver si el Certificado SSL es Business SSL? [duplicar]

Intento ver la diferencia visual entre la validación SSL empresarial y la validación estándar, pero no veo ninguna diferencia (o no puedo encontrar un sitio que contenga un certificado SSL empresarial) ¿Hay alguna forma de ver qué tipo de c...
hecha 27.03.2014 - 15:19
1
respuesta

Encontrar el tipo de certificado SSL con cURL

Esto es parte de la salida detallada de curl cuando se conecta al sitio HTTPS de Google. * Server certificate: * subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=www.google.com * start date: 2014-03-12 09:38...
hecha 03.04.2014 - 10:25
7
respuestas

¿Previene https el ataque en el medio por el servidor proxy?

Hay un cliente de escritorio A que se conecta al sitio web W en una conexión https A --> W De alguna manera entre A y W, hay un proxy G. A --> G --> W En este caso, G podrá obtener el certificado que A previamente obtenido de...
hecha 15.10.2011 - 00:23
2
respuestas

¿Por qué usar un certificado SSL si los sitios web principales no los usan? [cerrado]

Nos han dicho que:    La validez del certificado existe porque una de las características principales de SSL es la autenticación del servidor. Esto permite al cliente (navegador web) conocer la identidad del servidor al que se está conectando...
hecha 05.11.2016 - 18:11
3
respuestas

¿Cómo puedo extraer el certificado de este archivo pcap?

Tengo un archivo pcap de 14 paquetes SSL rastreados. Lo subí aquí: ssl.pcap Lo abrí con wireshark. Veo los 14 paquetes. El mayor de ellos parece contener un certificado autofirmado (ya que está hecho en un tutorial popular en Internet)....
hecha 21.05.2016 - 03:44
4
respuestas

Usar el certificado del cliente para autenticar una aplicación

Estoy creando un backend para la aplicación móvil con un punto final de API HTTP público. A pesar de ser públicamente visible, este punto final solo debe ser utilizado por mi aplicación, es decir, no quiero que las personas le envíen solicitudes...
hecha 18.07.2014 - 23:27
2
respuestas

Entendiendo la identificación de certificados [duplicado]

Estoy intentando implementar la fijación de certificados en un conjunto de aplicaciones móviles. He estado leyendo mucho sobre las diferentes estrategias (anclaje a la CA / intermedio, anclaje a un certificado de hoja, opciones múltiples de...
hecha 23.04.2015 - 16:55