Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

openssl certificado cadena de salida

Estaba leyendo la guía "Seguridad con HTTPS y SSL" para desarrolladores de Android y leyendo este párrafo . El párrafo explica el hecho de que los servidores no siempre devuelven toda la cadena de certificados durante un protocolo de enlace...
hecha 27.09.2018 - 16:30
2
respuestas

¿Una clave pública permanece igual cuando se renueva un certificado? [duplicar]

Por lo tanto, estoy implementando la fijación de certificados en iOS y se recomendó que verifiquemos la cadena de certificados utilizando valores hash de clave pública. La razón de esto radica en el hecho de que se nos dijo que la renovació...
hecha 25.09.2018 - 16:37
1
respuesta

Preguntas sobre las huellas digitales de los certificados autofirmados y la interacción cliente-servidor a través de SSL

Tengo algunas preguntas sobre cómo se realiza la función de huella digital.  En primer lugar, tengo algunos conocimientos sobre la criptografía. Sin embargo, parece que no es lo suficientemente bueno para comprender cientos de páginas con inform...
hecha 19.07.2014 - 04:35
2
respuestas

Cuando visita una página HTTPS por primera vez, ¿por qué no hay un aviso para el certificado?

Instalé un Windows 7. nuevo. Me pregunto por qué cuando visito el sitio web usando HTTPS, no me piden que acepte su certificado como se muestra en esta imagen:     
hecha 25.07.2014 - 12:44
2
respuestas

Riesgo de keylogger de contraseña de compras en línea

Supongamos que hago una compra en línea y me piden que ingrese los detalles de mi tarjeta como el número de cuatro dígitos (independientemente de lo relacionado) y también me piden que ingrese el número PIN. Si escribo todas estas cosas, ¿no...
hecha 20.07.2014 - 13:51
2
respuestas

cliente de autenticación SSL archivo .pem y archivos .crt

En realidad, tengo un conocimiento mínimo de la seguridad, pero soy un desarrollador principal de una aplicación que maneja algunos datos confidenciales que queremos proteger. La aplicación se comunica con otro servidor (el otro servidor es la i...
hecha 26.07.2014 - 14:29
2
respuestas

Avast dice que no necesito usar conexiones cifradas para mis cuentas de correo electrónico

Estoy usando Outlook 2010 y Avast anti-virus 7. Cada vez que agrego una cuenta a Outlook, si elijo usar SSL para las conexiones entrantes o salientes, Avast me avisa que no debería usarla porque Avast no puede escanearlo. Sigue diciendo que está...
hecha 28.08.2012 - 06:12
2
respuestas

Inyección / invalidación de sesión MITM

Al enviar una cookie de vuelta al servidor, el navegador no devuelve la marca "segura": el servidor no puede verificar si la cookie enviada proviene realmente del origen "seguro" ( enlace ). En cambio, puede provenir del origen no seguro corresp...
hecha 19.07.2012 - 14:02
1
respuesta

¿La conexión entre el servidor de Gmail y el servidor de Apple está encriptada? [duplicar]

Cuando envío un correo electrónico desde mi cuenta de gmail a otro servidor de correo (Apple, Microsoft, Yahoo ...), ¿la conexión está encriptada en la ruta entre los dos servidores?     
hecha 16.08.2013 - 09:44
1
respuesta

Suponiendo que no hay MITM, ¿la comunicación de Gmail es 100% segura y privada?

A veces tengo que usar mi cuenta personal de Gmail desde la estación de trabajo de mi empresa, donde sé que están usando firewall (s) de contenido como Palo Alto, y posiblemente otras cosas desagradables como proxies transparentes. Suponiendo...
hecha 06.07.2013 - 11:26