Preguntas con etiqueta 'tls'

4
respuestas

¿Qué es ECDHE-RSA?

¿Cuál es la diferencia entre ECDHE-RSA y DHE-RSA? Sé que DHE-RSA es (en una oración) Diffie Hellman firmado con claves RSA. ¿Dónde se usa DH para el secreto hacia adelante y RSA protege contra MITM, pero dónde se usan exactamente las curvas e...
hecha 08.05.2012 - 17:26
9
respuestas

¿Por qué HTTPS no es el protocolo predeterminado?

¿Por qué es HTTP todavía se usa comúnmente, en lugar de eso, creo que HTTPS es mucho más seguro?     
hecha 05.06.2011 - 20:59
8
respuestas

Necesita acceder al viejo enrutador olvidado que solo admite SSLv3

Necesito acceder a la interfaz web de un enrutador parado aquí en la oficina. El problema es que solo es compatible con SSLv3 y no puedo encontrar un navegador que me permita conectarme a él. Para actualizar el enrutador, también necesito poder...
hecha 21.12.2015 - 11:58
2
respuestas

¿Cómo es posible incluso la explotación de Heartbleed?

He leído acerca de la vulnerabilidad OpenSSL de Heartbleed y entiendo el concepto. Sin embargo, lo que no entiendo es la parte en que pasamos 64k como la longitud y el servidor devuelve 64kb de datos aleatorios porque no verifica si realmente pa...
hecha 10.10.2016 - 22:03
2
respuestas

ssltest: problemas de cadena: contiene el ancla

He ejecutado ssltest en la aplicación web y encontré "Problemas con la cadena - Contiene el ancla "(sección" Certificados adicionales (si se suministran) ") ¿Qué significa? ¿Debería ser arreglado? ¿Puede ser explotado?     
hecha 27.11.2012 - 09:58
5
respuestas

¿Debe terminarse SSL en un equilibrador de carga?

Al alojar un grupo de servidores de aplicaciones web, es común tener un proxy inverso (HAProxy, Nginx, F5, etc.) entre el grupo y la Internet pública para equilibrar la carga del tráfico entre los servidores de aplicaciones. Para realizar una in...
hecha 06.02.2013 - 20:55
5
respuestas

¿Cómo funciona SSLstrip?

He estado leyendo sobre SSLstrip y no estoy 100% seguro de mi comprensión de cómo funciona. Una gran cantidad de documentación parece indicar que simplemente reemplaza las apariciones de "https" por "http" en el tráfico al que tiene acceso. P...
hecha 07.09.2013 - 21:49
13
respuestas

¿Cuáles son los pros y los contras de SSL en todo el sitio (https)?

¿Cuáles son las ventajas y desventajas de cifrar todo el tráfico HTTP para todo el sitio a través de SSL, en lugar de SSL solo en la página de inicio de sesión?     
hecha 12.11.2010 - 23:32
3
respuestas

¿Por qué Google sigue utilizando un certificado sha1 en su propio sitio cuando los está eliminando en Chrome?

Las herramientas de desarrollo de Firefox muestran que enlace está utilizando un certificado firmado con SHA1. ¿Por qué hace Google esto cuando están eliminando el certificado ellos mismos? ¿No debería esto solo perjudicar la reputación y l...
hecha 11.06.2015 - 22:08
9
respuestas

¿Puede mi empresa ver a qué sitios HTTPS visité?

En el trabajo, mi empresa utiliza el software de monitoreo de Internet (Websense). Sé que si visito un sitio https ssl-encrypted (como enlace ) no pueden ver lo que estoy haciendo en el sitio desde Todo el tráfico está encriptado. Pero, ¿ven qu...
hecha 05.04.2011 - 22:43