Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Beneficios del uso de certificados EV con una autoridad de certificación alojada en forma privada

Para las compañías que han implementado su propia CA interna, ¿hay algún beneficio al configurar esa CA para emitir un certificado EV ? ¿Los proxy SSL (como Bluecoat) imitan el certificado EV del sitio externo (paypal.com) y se lo pasan al u...
hecha 25.09.2011 - 11:10
1
respuesta

¿Debería ser la mejor práctica forzar el redireccionamiento 301 además del encabezado de Seguridad de transporte estricto?

He entendido la guía para usar el encabezado Strict-Transport-Security para las conexiones a través de HTTP. A primera vista, parece que 301 redireccionar el tráfico HTTP que viene a través de HTTPS está destinado a lograr el mismo efe...
hecha 18.11.2016 - 17:28
3
respuestas

¿Es posible tener una API RESTful encriptada sin TLS? [cerrado]

Me preguntaba si era posible implementar un servidor que solo tiene datos y autorización encriptados (por lo tanto, sin TLS que requiere también autenticar el certificado). Similar a SSH pero funciona con plataformas de desarrollo de aplicacione...
hecha 02.03.2017 - 23:55
1
respuesta

TLS 1.2 compatibilidad con versiones anteriores.

La pregunta es si el cliente solo admite TLS 1.1 y el servidor tiene habilitado TLS1.2 o SSL 3.0. ¿Volverá a SSL 3.0 porque el servidor no tiene TLS 1.1 habilitado?     
hecha 09.09.2016 - 15:05
2
respuestas

¿Debería cada servicio que se ejecuta en un dominio tener un certificado separado?

Tengo un nombre de dominio con DNS dinámico (DDNS) para mi servidor doméstico en el que expongo múltiples servicios (servidor web, wikis, rastreadores de problemas, etc.) en línea. Algunos servicios están alojados en el mismo software (por ejemp...
hecha 20.07.2016 - 12:02
1
respuesta

¿Mi enrutador y sistema operativo “saben” qué URL visito, si se usa SSL?

¿Es posible que un enrutador o un sistema operativo obtengan acceso a las URL que visito en mi navegador, si se utiliza el cifrado SSL entre un navegador y un servidor web?     
hecha 09.07.2016 - 16:59
1
respuesta

HSTS vs RewriteRule

Recientemente he leído que HSTS está diseñado para evitar algunas de las vulnerabilidades asociadas con las redirecciones de htaccess para forzar el HTTPS, ya que se puede hacer que el navegador las ignore. Dicho esto, muchos de nuestros sitios...
hecha 01.11.2018 - 21:24
2
respuestas

¿Cifrar pero no verificar https de identidad del remitente sin molestar al usuario?

Tengo cinco o seis sitios web personales que me gustaría enviar a través de https para que ISPS no pueda inyectar anuncios. No son sitios alojados en un servidor compartido de $ 60 / año. Si quiero comprar un certificado https, creo que la ta...
hecha 16.12.2018 - 03:29
2
respuestas

La página de inicio de mi banco está en http. No SSL. ¿No es trivialmente fácil cambiar enlaces MITM + y obtener credenciales de inicio de sesión?

Las páginas de inicio de varios bancos están disponibles en http. Algunos tienen motores de búsqueda vinculados a http. Esto, me parece a mí, hace que sus usuarios sean trivialmente vulnerables a los ataques MITM si visitan el banco, por ejem...
hecha 25.01.2017 - 22:15
2
respuestas

SSL CDN, origen no SSL; ¿Qué tan seguro es esto?

¿Qué tan segura es una configuración que consiste en un CDN protegido por SSL y un origen solo http? En otras palabras, el cliente se conecta a la CDN mediante SSL, pero la CDN se comunica con el origen a través de http. En general, los ataqu...
hecha 18.12.2016 - 01:48