Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿El correo electrónico entre 2 partes está seguro si ambos buzones están en el mismo servidor y ambos clientes usan SSL?

Lo siento si esto es increíblemente básico, pero no estoy muy familiarizado con el funcionamiento de SMTP. Tengo un servidor de correo (ejecutando Postfix con Dovecot) con un certificado SSL de una CA conocida / aceptada, instalado y configur...
hecha 06.02.2012 - 21:22
2
respuestas

¿SSLv3 usa SHA256 como algoritmo de hash?

Entiendo que SSLv3 tiene múltiples combinaciones de paquetes de cifrado y para el hashing puede usar SHA o MD5. ¿Qué versión de SHA utiliza exactamente SHA-0 o SHA-1 o SHA-2 (SHA256, SHA512, etc.)?     
hecha 08.06.2015 - 23:50
1
respuesta

¿Por qué Google.com sigue siendo compatible con SSL v3?

Google descubrió la vulnerabilidad de POODLE en octubre de 2014 y, a diferencia de Heartbleed, tenía una solución simple: simplemente deshabilite SSL v3. Ahora, la mayoría de los sitios web han deshabilitado SSL v3 pero, irónicamente, es Google...
hecha 27.05.2015 - 19:08
2
respuestas

¿Se requiere HTTPS cuando no hay datos confidenciales en el sitio?

Actualmente estoy creando un sitio de comercio electrónico B2B para un cliente con WordPress. Vendemos maquinaria industrial que oscila entre $ 100k y $ 400k. A mi cliente le gustaría tener su formulario de financiamiento en línea donde los clie...
hecha 22.07.2015 - 00:33
3
respuestas

¿Se requiere la verificación de CN / nombre de host con el certificado SSL para el software que no es del navegador y usa openssl y por qué?

En presencia de 'certificados de confianza' & otros atributos ... ¿qué importancia tiene esto? ¿OpenSSL lo implementa ahora & Si no, ¿por qué no se implementa OpenSSL? Esto es entre el cliente sin navegador y amp; servidor.     
hecha 23.06.2014 - 12:27
1
respuesta

¿Se trata de una violación de la seguridad?

Leí en un artículo que si la solicitud es autenticada o segura (es decir, HTTPS), no se almacenará en caché . Pero en https, burp ha informado de un problema que indica que la respuesta de http es la siguiente: Cache-Control: private Conte...
hecha 20.05.2014 - 07:31
4
respuestas

empleando SSL incluso en un servidor web no crítico [duplicado]

Sé que se debe usar SSL en servidores web que necesitan recopilar información de tarjetas de crédito, etc. Sin embargo, ¿es la mejor práctica de la industria activar SSL incluso para servidores web no críticos? por ejemplo, aquellos que solo s...
hecha 17.11.2014 - 15:08
2
respuestas

¿Puede usar https solo para cookies y no para html?

Tengo algunas preguntas, todas relacionadas con el título. 1) ¿Es posible configurar un servidor para recibir las cookies usando https pero luego servir todo el contenido con http? 2) ¿SE hace esto / muchos sitios hacen esto? 3) ¿Es men...
hecha 15.08.2014 - 21:16
2
respuestas

¿Se pueden manipular los activos que no son https?

¿Por qué cargar activos como imágenes, javascript, css, etc. a través de HTTPS? ¿Es posible que estos activos sean manipulados si uso HTTP? La única forma en que podría concebir la manipulación de los activos cargados de HTTP es mediante ARP env...
hecha 26.12.2013 - 17:23
1
respuesta

Ssl múltiples dominios en el mismo certificado

Me crucé con brillos en la nube que "proporcionan certificados SSL utilizando la extensión de Nombres alternativos de sujeto (SAN) para admitir múltiples dominios en el mismo certificado SSL" ¿Por qué uno querría esto y qué es lo que impide q...
hecha 06.09.2015 - 20:59