Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

certificado SSL caducado

Alguna compañía estaba tratando de venderme su sistema de seguridad. Dijeron que el certificado SSL había caducado en mi computadora portátil, que me mostraron. Dijeron que no estaba protegida. ¿Cuáles son mis opciones?     
hecha 28.11.2014 - 00:00
1
respuesta

¿Se consideran débiles los cifrados con una potencia de 112 bits?

Los cifrados SSL / TLS de resistencia de 128 bits se consideran fuertes mientras que los cifrados de resistencia de 112 bits se consideran débiles. Los cifrados de 56 bits son comprensiblemente débiles, ya que pueden ser fácilmente forzados p...
hecha 18.02.2018 - 17:03
1
respuesta

Divulgación sobre el certificado SAN. ¿Qué tan dañino puede ser?

Mis obligaciones laborales diarias me llevaron (por error) a la siguiente IP: 52.63.96.32 Parece que el registrador ha firmado con un solo certificado un "lote" de dominio. enlace Tengo razón al suponer que: Esta es una fuga de in...
hecha 13.02.2018 - 04:11
2
respuestas

¿Cómo se realizó el ataque MiTM en un certificado autofirmado mientras que nosotros mismos generamos claves privadas?

En MongoDB he habilitado la función SSL / TLS para cifrar la transmisión de datos entre el cliente y el servidor. Pero lo que he hecho es generar un certificado autofirmado utilizando openssl en linux. ¿La pregunta es cómo algui...
hecha 01.05.2018 - 06:52
2
respuestas

¿Por qué CA es obligatorio para confiar en nuestra clave pública? ¿Qué pasa si publicamos la clave pública a través de DNS como en DKIM? [duplicar]

¿Por qué necesitamos un tercero de confianza para firmar nuestra clave pública para que sea de confianza? Podemos publicarlo vía DNS y será de confianza. ¿No es así el trabajo DKIM? ¿Por qué no hacemos lo mismo para HTTPS?     
hecha 26.07.2017 - 14:02
3
respuestas

¿Qué significa el mensaje? ¿No es seguro pagar en línea en este sitio web?

El problema se produce en Opera 45.0.2552.812 Linux estable de 64 bits con identificación del navegador    Mozilla / 5.0 (X11; Linux x86_64) AppleWebKit / 537.36 (KHTML, como Gecko)   Chrome / 58.0.3029.81 Safari / 537.36 OPR / 45.0.2552.812...
hecha 16.06.2017 - 15:33
2
respuestas

¿Se basa HTTPS en una clave privada del lado del usuario? [duplicar]

¿Está HTTPS basado en una clave privada del lado del usuario? ¿Dónde obtiene el usuario la clave privada en primer lugar? Supongamos que el usuario obtiene la clave privada al descargar un navegador (Chrome, Firefox), ¿entonces los pirat...
hecha 21.11.2013 - 19:04
1
respuesta

¿El certificado de cliente SSL / TLS "hash sobre todos los mensajes anteriores" paso hash todos los paquetes TCP o solo datos?

Tenemos que utiliza certificados de cliente TLS como mecanismo de autenticación entre el cliente y el servidor. Hay un departamento de TI que quiere ejecutar esta aplicación a través de un dispositivo de firewall / proxy de algún tipo (la apl...
hecha 16.09.2014 - 03:18
3
respuestas

¿Es necesario HTTPS para cambiar la contraseña si el usuario ya ha iniciado sesión con HTTPS?

Me he dado cuenta de que muchos sitios web implementan HTTPS para realizar cambios en la información de la cuenta, aunque el usuario ya haya iniciado sesión a través de HTTPS y haya sido registrado por SESSION. ¿Es esto realmente necesario?...
hecha 24.04.2012 - 03:53
2
respuestas

¿Es una buena idea una VPN SSL en lugar de una VPN normal? [cerrado]

Me gustaría acceder a algunos servicios web en el microservidor de mi casa cuando no estoy en casa. Como no quiero acceder a otros servicios como SMB, SSH, etc., pensé que sería mejor usar SSL VPN con un certificado autofirmado que agregaría man...
hecha 14.12.2017 - 11:38