Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Por qué Firefox y Chrome “filtran” información de seguridad crítica del navegador y cómo puedo detenerla?

Al estudiar el protocolo SSL / TLS y el cifrado, encontré un método que describe cómo exportar las claves de sesión SSL / TLS de Firefox a un usuario o variable de entorno fuera del navegador, y luego descifrar los paquetes TLS usando Wireshark...
hecha 04.12.2015 - 20:29
3
respuestas

diferencia entre las autoridades de certificación

Me he estado preguntando durante mucho tiempo acerca de si. Hay muchas autoridades de certificación que tienen diferentes tipos de certificados. Pero incluso los certificados del mismo nivel de seguridad cuestan mucho más con un proveedor de cer...
hecha 28.03.2012 - 13:02
2
respuestas

¿Se recomienda AES-GCM para SSL?

Estoy pensando en activar SSL en todo el sitio para un sitio web que administro, y me pregunto cuáles son las mejores prácticas para la configuración de SSL. No estoy demasiado preocupado por la compatibilidad con navegadores antiguos y disposit...
hecha 24.01.2013 - 14:17
5
respuestas

¿Qué tan probable / posible es que la NSA haya roto las técnicas comunes de encriptación, como SSL / TLS?

Saltando en el carro de las preguntas de NSA / Prism - Se ha prestado mucha más atención a instalaciones como Room 641A , que indican que la NSA ha estado, entre otras cosas, aplicando interceptaciones masivas a las comunicaciones a través de g...
hecha 10.06.2013 - 16:35
4
respuestas

Vulnerabilidad de inyección de JavaScript TLS 1.0 (BEAST): ¿qué hacer con el cliente?

Con las supuestas vulnerabilidades de SSL / TLS utilizadas por el exploit de BEAST , parece que ser una brecha de seguridad entre las versiones TLS; TLS 1.0 es la problemática, pero sigue siendo la única opción para muchos sitios. Si de hech...
hecha 23.09.2011 - 14:31
3
respuestas

¿Puedo esperar que mi correo electrónico se enrute de manera segura?

Si me conecto a mi servidor de correo electrónico a través de SSL (SMTP / SSL) y el destinatario también solo revisa su correo electrónico a través de SSL (web / https o IMAP / SSL), esto hace que, en general, aumente la seguridad ¿Por el conten...
hecha 21.10.2011 - 08:05
4
respuestas

¿Qué era SSL 1.0?

¿Qué era SSL 1.0? SSL 2.0 y 3.0 son bien conocidos y están bien documentados. Pero, ¿cómo era el protocolo SSL 1.0? Wikipedia dice hubo un SSL 1.0 pero no dice nada sobre cómo funcionó . ¿Por qué se reemplazó / reemplazó SSL 1.0? ¿Tenía fal...
hecha 02.09.2013 - 03:50
3
respuestas

¿Intentando entender por qué las firmas en los certificados raíz "no se usan"?

Tomado de aquí :    No se preocupe si el certificado raíz usa SHA1; Las firmas en las raíces son   no se utiliza (y Chrome no los advertirá. ¿Por qué no se usan las firmas? ¿No son vulnerables también los certificados raíz? ¿No se puede...
hecha 17.09.2014 - 10:31
3
respuestas

¿Debo preocuparme si el servidor del procesador de pagos con tarjeta de crédito solo permite paquetes de cifrado SSL débiles?

Probé su servidor utilizando enlace y, aparte de la calificación decepcionante de "B" (maneja financial transacciones, después de todo), el servidor solo permite las siguientes RC4 suites de cifrado, ambas consideradas débiles : TLS_R...
hecha 21.02.2015 - 21:11
3
respuestas

¿Son seguras las conexiones no SSL en una red inalámbrica local con protección por contraseña?

En breve: Estoy trabajando en un proyecto en el que varios dispositivos de IoT están conectados a una contraseña WPA2 y un punto de acceso protegido por filtrado de MAC. ¿Se puede filtrar la comunicación en esta red ya que no uso TLS? No qu...
hecha 17.07.2017 - 11:57