Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

ayuda a comprender la verificación del certificado del cliente

Estoy creando una API a la que solo ciertas computadoras deberían tener acceso. La comunicación será vía SSL entre el servidor y los clientes. Para verificar que un cliente tenga acceso, me gustaría crear un certificado para cada cliente, que es...
hecha 17.12.2012 - 17:51
2
respuestas

Asegurando el navegador Google Chrome contra el exploit de Logjam en Windows

¿Hay una manera de arreglar Chrome contra el exploit de Logjam TLS en Windows? He actualizado mi Chrome a la versión más reciente, pero el sitio web enlace me advierte que el navegador web "es vulnerable a Logjam y puede ser engañado. utiliza...
hecha 25.05.2015 - 15:25
1
respuesta

¿Qué tan difícil es interceptar el cuerpo de respuesta POST cuando se usa SSL?

Para una aplicación de Android que realiza solicitudes POST (JSON) sobre SSL y recibe un objeto JSON como respuesta, ¿qué tan difícil es obtener la respuesta JSON? ¿Es la forma más fácil de descompilar la aplicación para obtener la solicitud...
hecha 09.07.2018 - 14:28
2
respuestas

¿Qué tan seguro es "Vamos a cifrar"? [duplicar]

Acabo de configurar e instalar un certificado SSL gratuito de Vamos a cifrar . Es genial y muy fácil de configurar. Sin embargo, en esta era posterior a Snowden, me preguntaba qué tan seguro es esto. Por ejemplo, el procedimiento nunca te...
hecha 04.12.2015 - 11:46
1
respuesta

¿Herramientas para probar si hay BESTIA / CRIMEN que NO ESTÁN basadas en Internet?

Tenemos cada vez más presión para identificar y remediar cualquier configuración de servidor HTTPS que sea vulnerable a BEAST (CBC) y CRIME (compresión). Necesitamos reparar los servidores a los que se puede acceder a través de Internet, los...
hecha 19.09.2012 - 16:03
5
respuestas

SSL / TLS - ¿Distinción entre certificado autofirmado y CA autofirmado, y otras preguntas?

Tengo un pequeño sitio web personal que deseo servir de forma segura a través de HTTPS. Por el momento no deseo utilizar un CA de terceros para firmar mis certificados. Estaba leyendo este documento en generando un autofirmado cert . Tengo t...
hecha 11.07.2013 - 20:37
5
respuestas

¿Se puede usar https en lugar de sftp para transferencias de archivos seguras?

Mi empresa trabaja con finanzas, y estamos obligados a transferir archivos que contengan información de consumidores no públicos de forma segura entre nuestra empresa y nuestros clientes. La solución habitual es utilizar sftp para la transfer...
hecha 14.11.2012 - 16:20
4
respuestas

¿Se pueden rastrear las URL cuando se usa SSL? [duplicar]

Sé que las solicitudes http pueden ser rastreadas, por lo que sniffer puede ver la URL solicitada de la víctima. Hace 2 días, mi banco me hizo una cuenta web para ver, enviar dinero, etc. ... Lo que vi es que mi ID de sesión siempre está en...
hecha 15.02.2013 - 18:46
2
respuestas

¿Qué puede hacer un atacante con una clave privada SSL robada? ¿Qué debe hacer el administrador de la web?

¿Qué puede hacer un atacante con una clave y un certificado de sitio web robado? ¿Qué debe hacer el administrador del sitio web al aprender esto?     
hecha 30.06.2012 - 00:21
4
respuestas

¿Por qué el protocolo SSL / TLS tiene un cliente y un servidor al azar?

En el protocolo de enlace SSL, tanto el cliente como el servidor generan sus respectivos números aleatorios. Luego, el cliente genera un secreto maestro previo y lo cifra con la clave pública del servidor. Sin embargo, ¿por qué el cliente no pue...
hecha 16.05.2015 - 15:29