Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Es este un método seguro para autenticar clientes?

Estoy trabajando con otras personas para escribir software que requiere autenticación antes de que acceda a los recursos. Para autenticarse, ideamos la siguiente estrategia. El cliente envía un SHA1 de un nombre de usuario al servidor El s...
hecha 13.03.2013 - 18:44
2
respuestas

Cuando la CA de GeoTrust emite un certificado para el dominio Google, ¿también proporciona una clave privada a Google mediante la cual el certificado está firmado digitalmente?

Ya he abordado este enlace ¿Cómo funciona SSL / TLS? antes de publicar mi pregunta, pero no pude encontrar lo que pregunto aquí, así que no es una pregunta duplicada. GeoTrust es una entidad de certificación que emite certificados firmados...
hecha 14.09.2016 - 03:25
2
respuestas

¿el certificado del servidor ha caducado?

¿es posible que el protocolo de enlace TLS falle si el servidor presenta un certificado que ha caducado? Puedo ver el mensaje de bienvenida del cliente y el siguiente certificado del servidor Hello + del servidor y, a continuación, el receptor e...
hecha 25.11.2016 - 15:06
2
respuestas

Secreto directo perfecto usando XOR

Comprendo que el secreto de Perfect Forward está destinado a evitar que los datos enviados entre el cliente y el servidor se descifren en caso de que la clave privada se filtre algún tiempo después del envío de los datos. Pero, ¿por qué neces...
hecha 15.03.2017 - 14:23
2
respuestas

Si navego por un sitio web a través de HTTPS utilizando una VPN, ¿se pueden rastrear los datos de alguna manera?

Compré ayer un vuelo de un sitio web estadounidense. En mi país, las entradas son demasiado caras. Por lo tanto, utilicé una IPVanish VPN para navegar por el sitio web de la aerolínea. Parece como si lo hubiera visitado desde Nueva York. Pr...
hecha 13.11.2015 - 11:52
3
respuestas

Cifras SSL endurecidas para Nginx como AWS / Cloudfront Custom Origin

Sobre la base de recomendaciones , recientemente intentamos reforzar nuestra configuración de SSL de Nginx contra Ataques de BESTIA / CRIMEN / INCUMPLIMIENTO con la siguiente estrofa: ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256...
hecha 14.08.2013 - 17:50
3
respuestas

Entendimiento de cifrado y capas

Si tengo razón, el cifrado SSL tendrá lugar en la capa de aplicación, pero también podemos tener cifrado en la capa de Internet. ¿Por qué usamos ambos y por qué los sitios que no tienen SSL se consideran inseguros incluso cuando la informació...
hecha 19.05.2014 - 10:17
3
respuestas

¿Puede el usuario de una aplicación ver qué hay en los paquetes https?

Si intercambio paquetes https entre un servidor y un cliente de Android, ¿es fácil para el usuario del cliente obtener lo que haya en el tráfico cifrado? ¿Debo considerar todo el tráfico como inseguro si la seguridad depende de que el usuario no...
hecha 08.12.2015 - 00:50
2
respuestas

¿Este sitio web está encriptado o no?

Este sitio: enlace Yo diría que no, porque según FF y Chrome usa http Según ssllabs.com y el soporte del sitio web, utiliza https: enlace También probé enlace y enlace pero obtengo siempre enlace     
hecha 11.08.2016 - 18:37
2
respuestas

¿Existe una amenaza en las puertas traseras del enrutador si solo uso SSL?

Si hay una puerta trasera en un módem o enrutador, puede ejecutar un ataque MITM. ¿Pero qué pasa si uso SSL (en realidad TLS)? Usamos TLS para evitar ataques MITM en cualquier lugar del camino (como el ISP, el host del sitio web o cualquier otra...
hecha 29.07.2018 - 18:47