Preguntas con etiqueta 'tls'

preguntas con etiqueta
5
respuestas

¿Qué puedo hacer con respecto a la vulnerabilidad de inyección de JavaScript de TLS 1.0 en mi servidor?

El reciente artículo publicado en slashdot enlace dice que las conexiones aseguradas con TLS 1.0 son susceptibles al descifrado del hombre en el medio (la explotación BESTIA). Tengo una aplicación alojada en Google Appengine, que parece usar T...
hecha 22.09.2011 - 15:14
3
respuestas

¿Qué tan seguro es HTTP / HTTPS sobre 3G?

Supongamos que inicie sesión en un sitio web, como Twitter, desde un teléfono inteligente con capacidad 3G o dispositivo similar. ¿Qué tan seguro es esto de la intercepción? ¿Puede alguien robar mi contraseña o iniciar sesión? ¿Qué pasa si us...
hecha 10.10.2012 - 01:53
3
respuestas

¿Es SSL suficientemente seguro para una API REST? ¿Alguien ha utilizado PGP o AES para cifrar los datos reales dentro de SSL?

Quizás estoy siendo demasiado paranoico, pero después de leer las noticias recientes sobre seguridad de la red, estoy empezando a creer que SSL ya no es suficiente para las transmisiones de datos confidenciales. Ref: enlace enlac...
hecha 05.12.2013 - 18:39
5
respuestas

¿Es seguro usar la extensión “HTTPS en todas partes”?

Me gustaría saber si debería usar la extensión 'HTTPS everywhere' ? ¿Es seguro usarlo? ¿Hay alternativas mejores?    HTTPS Everywhere es una extensión de Firefox y Chrome que encripta tu   Comunicaciones con muchos sitios web importantes, lo...
hecha 25.06.2012 - 02:07
2
respuestas

¿Qué papel juega la sincronización del reloj en la comunicación SSL?

Recientemente hemos implementado la seguridad de WS Trust sobre SSL para las comunicaciones de nuestros clientes / servidores. Nuestra aplicación es utilizada por miles de nuestros clientes, repartidos por todo el mundo. Uno de los problemas que...
hecha 13.11.2014 - 17:51
3
respuestas

¿Están las URL secretas seguras a través de HTTPS? [duplicar]

Imagine un servicio que hace que la información confidencial esté disponible bajo una URL secreta a través de HTTPS solamente, sin requerir ninguna otra autenticación. De hecho, estos ya están muy extendidos. ¿Qué nivel de seguridad ofrece...
hecha 04.04.2013 - 16:17
5
respuestas

Cómo obtener la clave privada utilizada para descifrar el tráfico HTTPS enviado y recibido desde mi propio navegador con wireshark

Estoy trabajando con un sitio web que envía solicitudes de API. Me gustaría escribir un cliente para realizar las solicitudes yo mismo, pero para hacerlo, primero tendría que ver la carga útil de la solicitud. Sin embargo, la conexión es segura...
hecha 06.08.2014 - 23:10
3
respuestas

¿Qué tan seguro es aSSL (javascript)? ¿Imita efectivamente SSL?

Algunos de ustedes pueden estar familiarizados con el proyecto aSSL, que utiliza AJAX / PHP para imitar el protocolo SSL. Utiliza RSA 512 o 1024 para las claves, y AES para los datos reales. Me parece impresionante en concepto, pero tengo curios...
hecha 23.11.2012 - 14:43
2
respuestas

Cómo establecer el valor "No antes" en pasado cuando se crea una solicitud de certificado

Tenemos muchos clientes TLS integrados en el campo. Los servidores TLS deben estar autenticados. Debido a que los cortes de energía prolongados pueden restablecer el reloj de esos dispositivos, tenemos el requisito de utilizar certificados co...
hecha 27.02.2013 - 14:05
3
respuestas

¿Por qué Google Chrome considera inseguro mi certificado SSL Positivo? [duplicar]

Ejecutamos un sitio web a través de HTTPS con un certificado comodín de Positive SSL. Hoy, cuando abrí Google Chrome (v. 42.0.2311.90 m) y navegué al sitio, noté una cruz roja a través de la parte https de la URL en la barra de direc...
hecha 16.04.2015 - 09:59