Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Por qué falla SSLStrip cuando el usuario escribe HTTPS?

Durante una conexión HTTPS entre un navegador y un servidor: ¿el primer paquete del navegador está encriptado? Supongo que la respuesta es "NO" porque el cifrado solo debe comenzar después de que el cliente y el servidor hayan negociado los pará...
hecha 02.06.2016 - 02:46
1
respuesta

solicitud de sitio de banca en casa, ¿es posible para una pequeña agencia web?

Estoy trabajando en una agencia web, tengo una solicitud para hacer un sistema de banca en casa para un pequeño banco. Estoy buscando en Internet información sobre seguridad y un buen patrón para comenzar, pero, naturalmente, no he encontrado in...
hecha 13.02.2014 - 14:44
1
respuesta

¿Ventajas de TLS-SRP cuando el secreto debe intercambiarse en línea?

Tengo algunas preguntas prácticas sobre SRP cuando el secreto compartido debe establecerse en línea. ¿Hay una manera de establecer el secreto compartido en línea sin el uso de HTTPS? Si ya ha usado HTTPS para establecer el secreto comparti...
hecha 26.05.2014 - 02:33
3
respuestas

OpenSSL encriptando los gastos generales de ancho de banda de paquetes pequeños

Tengo un programa c / c ++ utilizado para cifrar datos para la comunicación entre dos extremos. El cifrado se realiza mediante OpenSSL (0.9.8d-fips, septiembre de 2006). Creo que vale la pena mencionar que no estoy muy familiarizado con el uso d...
hecha 29.05.2014 - 11:05
2
respuestas

pantalla de seguridad SSL

¿Por qué Firefox no muestra el logotipo de SSL al ver sitios seguros, es decir, sitios con HTTPS? Antes se mostraba en la parte inferior de la ventana del navegador, pero me di cuenta de que esa barra de herramientas inferior ya no se muestra. C...
hecha 22.05.2014 - 02:35
2
respuestas

Si la compresión TLS no es compatible, ¿es un sitio aún vulnerable a ataques como BREACH?

He leído que BREACH fue un ataque de compresión de canal lateral contra TLS, sin embargo, se centra en la compresión de respuesta HTTP. Si un sitio ha inhabilitado la compatibilidad con la compresión TLS, ¿significa que aún puede verse compromet...
hecha 05.09.2014 - 10:53
2
respuestas

vulnerabilidad de POODLE en las principales redes sociales

Las redes sociales son una piedra angular para la mayoría de nuestras vidas diarias, ya sea comunicarse con amigos, compartir fotos o incluso usar redes sociales para publicidad y promoción empresarial. Al leer sobre esta complicación recién des...
hecha 15.10.2014 - 22:51
2
respuestas

autenticación de dos factores sin TLS / SSL

Parece una tontería preguntar acerca del uso de la autenticación de dos factores sin TLS / SSL, pero tengo un proveedor que usa una IP pública sin TLS y solicita credenciales de inicio de sesión. ¿El inicio de sesión sería más seguro si se ha...
hecha 18.05.2015 - 14:47
2
respuestas

Parámetros del token de HTTP: UDIAuthToken

Para HTTPs vi que la URL se configuró en enlace
hecha 24.12.2013 - 09:05
1
respuesta

La configuración del certificado SSL en OS X 10.8.5 produce un error de "problemas de la cadena que contiene el ancla"

Estoy intentando instalar un certificado Thawte SSL123 en OS X 10.8.5, pero tengo una dificultad. Si bien el certificado y los intermedios parecen estar instalados sin ningún error, la ejecución del informe Qualys SSL Labs genera un mensaje "Cad...
hecha 11.10.2013 - 03:00