Las mejores tls Tus preguntas

3

respuestas

¿Por qué los certificados emitidos por CA se consideran mucho más seguros que los certificados autofirmados?

Observé otras publicaciones de Stack Exchange que explican por qué los certificados autofirmados no son tan seguros como los certificados emitidos por CA, y la mayoría de estas páginas dicen lo mismo: Si es autofirmado y se intercepta el prim...

hecha 19.08.2015 - 14:34

2

respuestas

¿Por qué rfc6797 dice "Un host HSTS NO DEBE incluir el campo de encabezado STS en las respuestas HTTP sobre el transporte no seguro".

¿Por qué el RFC prohíbe que el servidor envíe HSTS al cliente a través de HTTP? Puedo ver que si un cliente HTTP responde a esa respuesta HTTP no segura, podría hacer que el sitio sea inaccesible para el cliente, pero no veo ninguna razón pa...

hecha 27.03.2015 - 13:41

4

respuestas

¿Se puede confiar en una CA intermedia como una CA raíz autofirmada?

¿Es posible dentro de los límites de la especificación X.509 marcar una CA intermedia como confiable para un propósito específico, por ejemplo? para verificar una clave de servidor VPN, HTTPS, etc., como si funcionara con una CA raíz. Todos m...

hecha 19.07.2012 - 14:10

1

respuesta

Chrome 50: ¿Dónde puedo ver el paquete de cifrado negociado?

Esto se trata de Chrome 50. Al visitar un sitio https, ¿dónde puedo encontrar el paquete de cifrado negociado? Sé dónde encontrar esta información en versiones anteriores de Chrome, pero no puedo encontrarla en la versión actual (50.0.2661.75)....

hecha 17.04.2016 - 22:45

4

respuestas

Elimine RC4 de los cifrados SSL / TLS en Chromium

Recientemente comencé a vivir sin RC4 en mi sesión de Firefox. La discusión al respecto se puede encontrar aquí . Si bien es bastante fácil en Firefox (ingrese about:config y luego rc4 ), no encontré la posibilidad de hacer esto en Chro...

hecha 06.07.2013 - 00:12

3

respuestas

¿Es segura la autenticación basada en contraseña de Postgres?

Según la documentación de Postgres , el método de autenticación de contraseña de Postgres utiliza el hashing MD5 para asegurar el contraseña: Los métodos de autenticación basados en contraseña son md5 y contraseña. Estas Los métodos fun...

hecha 22.08.2013 - 19:14

2

respuestas

¿Cómo puede evitar que los empleados de su empresa creen certificados ssl válidos? [duplicar]

Al registrarme para un certificado SSL, pude validar que yo era el "propietario" del dominio para el que estaba creando el certificado al tener una dirección de correo electrónico válida @ domain.com. Si trabajé para una empresa grande, digamo...

hecha 21.03.2014 - 02:50

3

respuestas

Multi-tenancy, certificados SSL y nombre alternativo del sujeto

La especificación X509 permite que una CA emita un solo certificado para varios nombres de host, utilizando "Subject Alternative Name " extension. De la especificación: La extensión del nombre alternativo del sujeto permite vincular l...

hecha 06.06.2013 - 10:30

7

respuestas

¿Por qué necesitamos HTTPS para contenido estático? Si podemos tener una suma de comprobación al final firmada por la clave privada, ¿eso no prueba la validez?

Este método del que estoy hablando puede mejorar el almacenamiento en caché de imágenes, videos y CSS por parte del ISP en lugar de depender de la memoria caché del navegador. Y también prueba la validez del remitente. ¿Hay alguna razón por la q...

hecha 12.03.2017 - 04:59

2

respuestas

Extraer claves pre-maestras de una aplicación OpenSSL

Considere una aplicación que use OpenSSL que tiene un error. Está disponible una captura de paquetes de la sesión SSL completa, así como un volcado de núcleo y símbolos de depuración para la aplicación y las bibliotecas. También está disponible...

hecha 27.01.2015 - 11:35

Preguntas con etiqueta 'tls'