Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Tipos de certificados para SSL

Me registré para certificados SSL para un dominio y obtuve 4 archivos a cambio: interCert.crt PKCS7Cert.crt rootCert.crt X509Cert.crt Entiendo que rootCert debe ser el certificado CA raíz e interCert es un certificado intermedio, pe...
hecha 23.05.2017 - 07:58
4
respuestas

¿Se ha cifrado el correo electrónico enviado desde una dirección de Gmail a otra dirección de Gmail?

Gmail proporciona una conexión SSL y también cifra toda la sesión de forma predeterminada. Pero si envía un correo, una vez que sale de los servidores de Gmail, puede leerlo en cualquier momento en Internet. Pero, ¿qué pasa con las rutas de Gmai...
hecha 03.05.2012 - 10:24
3
respuestas

Impedir que un hombre en medio ataque con un certificado autofirmado usando IP no DNS

He buscado preguntas similares pero no puedo encontrar la respuesta que necesito. ¿Prevenir a un hombre falso en el ataque central? Después de leer esta pregunta: "Authorized" Man in the middle Creo que puedo entender el problema...
hecha 10.02.2017 - 18:22
1
respuesta

¿Por qué PHP 5.6 cambió la forma en que maneja los certificados SSL?

Estaba usando PHPMailer para enviar un correo electrónico con SMTP. Esta vez utilicé PHP 5.6. Recibí el siguiente error. Warning: stream_socket_enable_crypto(): Peer certificate CN='*.example1.com' did not match expected CN='mail.example2.com...
hecha 20.10.2017 - 15:39
3
respuestas

¿Por qué usar HTTPS Everywhere en lugar de ir directamente al sitio de HTTPS?

Entiendo que HTTPS Everywhere redirige los sitios web a una versión https: // si lo admiten. Mi pregunta es, si los sitios web tienen una versión compatible con https: // ¿por qué no los están utilizando en primer lugar?     
hecha 10.10.2016 - 23:11
1
respuesta

Puedo ver las credenciales de inicio de sesión en Facebook mientras uso el navegador Maxthon

Así que me he dado cuenta de algo que realmente me molestó y me asusté un poco por cómo es posible. Pero no quería venir aquí como "Oye, ¿cómo es posible?" así que quería hacer una investigación adecuada y finalmente encontré la respuesta (casi...
hecha 17.10.2016 - 19:10
1
respuesta

Redirección de HTTP a HTTPS, ¿puedo evitar revelar la URL?

Sí, otra pregunta sobre la redirección de HTTP a HTTPS. Pero este habla de una situación bastante peculiar. Esta es una pregunta de seguimiento en Seguridad de una redirección inicial de http://example.com a https://example.com y Enlace de...
hecha 28.08.2016 - 22:01
1
respuesta

Practical Man en el medio con malos certificados legítimos

En 2011, un pirata informático logró generar certificados firmados legítimos para gmail.com y otras comunicaciones dominios. Hablando en términos prácticos, ¿es eso suficiente para que él escuche a escondidas la comunicación de cualq...
hecha 23.09.2016 - 11:53
1
respuesta

correo electrónico de encriptación TLS

Estoy usando TLS para la entrega de mi correo electrónico, qué sucede exactamente con mis datos. ¿Se están cifrando los datos o se forma un túnel TLS seguro y mis datos entran en ese túnel en texto sin formato?     
hecha 11.09.2016 - 10:14
1
respuesta

¿Importa el orden del nombre alternativo del sujeto para los certificados TLS?

Hoy me encontré con un problema y me interesa saber si el comportamiento observado es estándar o no estándar. Tenemos varios servidores que están expuestos a través de un equilibrador de carga que atiende solicitudes https. Estos servidores u...
hecha 18.09.2016 - 13:50