Preguntas con etiqueta 'tls'

preguntas con etiqueta
4
respuestas

¿La conexión al servidor de claves está encriptada?

Cuando recuperas la información de alguien de un servidor de claves para agregarlo a tu anillo de llaves pgp, esto se realiza a través de servidores de claves no encriptados, a menos que el usuario lo haya cargado en enlace . Incluso entonces,...
hecha 30.03.2013 - 04:11
2
respuestas

¿Debo invertir mi tiempo en hacer que mi sitio sea solo para HTTPS?

Estoy creando un sitio web de Django que no necesita tener registro / autenticación. La única parte sensible es un formulario con un reCaptcha v2. Por supuesto, estoy incrustando el token CSRF, que luego leo con Javascript y lo envío con soli...
hecha 27.08.2015 - 09:14
4
respuestas

¿Es posible el cifrado de correo electrónico de extremo a extremo sin un dominio / subdominio único para cada usuario?

Digamos que [email protected] quiere enviar un mensaje a [email protected] Alicia < - > gmail.com < - > secureMail.com < - > Bob Sabemos que gmail.com puede leer el mensaje sin cifrar. ¿Es posible que secureMail.com reciba...
hecha 28.05.2015 - 06:34
1
respuesta

¿Qué tipo de certificado SSL es el más grande?

Bien, hace poco visité un par de sitios web https (seguros) y noté que había una diferencia en la forma en que se mostraban en Chrome. Como puede ver, el de arriba tiene un texto adicional al lado. ¿Cómo es posible y puedo usarlo si tengo...
hecha 12.07.2015 - 15:09
2
respuestas

¿Es necesario usar SSL para MySQL?

Tengo un servidor web MySQL y Apache (ambos están instalados en la misma máquina). Los usuarios interactuarán con él mediante una aplicación VB.NET y la web. El servidor es accesible por Internet. Aplicación VB.NET: completan los campos y env...
hecha 09.06.2015 - 05:25
2
respuestas

¿Qué tan común es la confidencialidad perfecta en los clientes HTTPS?

Estamos alojando un sitio web y una API de SaaS con el protocolo https, a los que acceden numerosos usuarios con diferentes navegadores y aplicaciones del lado del cliente. ¿Qué pasaría si hiciera PFS obligatorio en la configuración de mi servid...
hecha 25.11.2013 - 12:06
2
respuestas

Heartbleed POC: ¿Es esta información confidencial?

Para demostrar el problema de Heartbleed, ejecuté un exploit disponible públicamente contra un servidor web NAS antiguo y vulnerable que desde entonces ha sido reemplazado. A continuación se muestra un extracto de la salida posterior: (Alguno...
hecha 11.05.2016 - 16:56
3
respuestas

Cómo tener cifrado de cliente sin clave de cifrado del servidor

Quiero crear un servicio donde las personas puedan enviarse mensajes a través de su dispositivo móvil para que cifren toda su información en su dispositivo y no en mi servidor. Básicamente, quiero que dos personas se envíen mensajes de forma seg...
hecha 05.03.2016 - 22:39
1
respuesta

Certe nombre del sujeto Alt

¿Está bien especificar subdominios en los certificados que admiten SAN? Por ejemplo, el dominio base es example.com y quiero que se incluyan a.example.com , b.example.com y c.example.com ? ¿Cuál es el propósito principa...
hecha 29.03.2016 - 08:28
3
respuestas

Proteger los valores de envío de formularios cuando se encuentra en https

Estoy tratando con un formulario de varios pasos, y necesito pasar información del paso 1 al paso 2, luego del paso 2 al paso 3, y así sucesivamente. El paso 1 contiene un número de membresía y una entrada de número de identificación, así com...
hecha 01.04.2014 - 23:23