Preguntas con etiqueta 'tls'

preguntas con etiqueta
4
respuestas

HTTPS: ¿se descargan los datos al cargar una página cifrada?

Por lo que sé, cuando vaya a un sitio web habilitado para https, todos los datos que envíe a ese servidor se cifrarán con su clave pública, y solo el servidor que tenga la clave privada podrá descifrarla. PERO, ¿qué pasa con los datos descarg...
hecha 25.06.2015 - 19:10
2
respuestas

¿Hay algo extraño con google.com a través de HTTPS?

Por lo tanto, siempre estoy navegando por la web a través de Privoxy utilizando estas reglas como mínimo: vi /etc/privoxy/user.action { +redirect{s@http://@https://@} } .chrome.google.com .code.google.com .docs.google.com .encrypted.google.co...
hecha 30.10.2011 - 11:25
0
respuestas

certificado de cliente StartSSL + nginx de Startcom

Startcom emite certificados de cliente. Estoy usando el mío para la autenticación sin problemas en nginx de la siguiente manera, de la misma manera que sugirió esta Q / A : server { ssl_certificate /path/to/my/webserver.crt; ssl_certi...
hecha 18.02.2015 - 21:47
3
respuestas

¿Mis credenciales no son seguras si ya he iniciado sesión antes de conectarme a una red pública?

Digamos que ya he iniciado sesión en mi cuenta de Gmail o Yahoo usando mi 3G y luego cambié a una WIFI pública en un aeropuerto o cafetería. ¿Mi nombre de usuario y contraseña siguen siendo vulnerables? ¿Qué otros tipos de información p...
hecha 18.06.2012 - 14:14
2
respuestas

Error de falta de coincidencia de SSL al utilizar la dirección IP proporcionada por el ISP pero no la dirección IP de la VPN

Sigo viendo mensajes de error que informan problemas con SSL (Chrome, IE, Mozilla) al hacer clic en los enlaces de la página de inicio de YAHOO a historias de diferentes sitios de YAHOO (pantalla, autos, películas, hsrd, etc.) Informes de CHRO...
hecha 26.01.2015 - 06:42
2
respuestas

¿SSL / TLS proporciona un servicio de no repudio?

Entiendo que SSL / TLS proporciona confidencialidad e integridad. ¿Pero proporciona el no repudio? Leí en un libro que no lo hace. Pero me pregunto por qué? ¿Qué significa? ¿Si eso significa que Alice puede repudiar, ella tiene esa clave...
hecha 25.10.2015 - 14:43
2
respuestas

SSLStrip vs HSTS

He escuchado sobre el nuevo SSLStrip y cómo puede omitir HSTS . ¿Dónde puedo encontrar un artículo que habla sobre esto? ¿Cómo funciona esto? ¿Dónde puedo descargarlo? El sitio web de Moxie no se ha actualizado con nuevas ve...
hecha 17.10.2014 - 04:45
1
respuesta

Servidor que proporciona dos certificados SSL diferentes

Cuando busco en el navegador un sitio example.com , veo que el sitio tiene un certificado válido, no vencido, con validez hasta el final de 2016. Al mismo tiempo, cuando escaneo el mismo dominio en el puerto 443 utilizando un script Python q...
hecha 29.01.2016 - 07:33
2
respuestas

¿Cómo verificar cuál de los dominios (si corresponde) es válido para este certificado?

Considera esto: $ nmap security.stackexchange.com -oX - -p 443 --script=ssl-cert | grep 'pem' <elem key="pem">-&#45;&#45;&#45;&#45;BEGIN CERTIFICATE-&#45;&#45;&#45;&#45;&#xa;MIIGsjCCBZqgAwIBAgIQCTaYT9g...
hecha 18.08.2016 - 17:15
2
respuestas

¿Por qué la seguridad HTTPS está permitida en la mayoría de los países?

He oído que algunos países no permiten algún tipo de cifrado para la transferencia de datos a través de aplicaciones web, porque la longitud de la clave es demasiado alta (u otras razones), también conocida como "Datagrama" ... Ahora, para HT...
hecha 30.09.2016 - 08:30