Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Proteger las conexiones SSL de MITM para usuarios con clientes modificados

Estoy trabajando en una aplicación web que utiliza SSL. Me temo que algunas personas puedan acceder a la aplicación a través de una red que utiliza un proxy para cruzar e inspeccionar el tráfico SSL [MITM]. Algunas personas pueden acceder a la a...
hecha 07.06.2015 - 05:34
2
respuestas

expectativa de dominio del certificado TLS

Si solicito el certificado de example.com y el servidor responde con el certificado (legítimo) de notexample.com, ¿el navegador arrojará un error?     
hecha 11.06.2015 - 17:02
1
respuesta

¿Quién es responsable de generar una clave pública durante una comunicación segura?

Esto debe ser fácil, pero me estoy confundiendo un poco. Digamos, facebook.com, tiene un certificado que está firmado por un CA intermediario. ¿Quién generó esa clave pública que puedo ver en el certificado de Facebook? ¿Es generado por Fac...
hecha 22.07.2016 - 10:33
1
respuesta

Seguridad de extremo a extremo de los sitios web HTTPS a través de VPN [duplicado]

Suponiendo que estoy conectado a Internet mediante un servicio VPN (por ejemplo, Hotspot Shield o CyberGhost) y que estoy navegando en un sitio web de HTTPS (por ejemplo, enlace ), ¿mi proveedor de VPN puede ver el contenido de esos sitios we...
hecha 02.08.2016 - 11:29
1
respuesta

Datos visibles cuando se intercepta el tráfico a pesar de que se usa SSL

¿Por qué sigo viendo pasar los datos cuando el tráfico está cifrado? Uso la captura de paquetes para interceptar el tráfico de la aplicación móvil dentro de mi teléfono. A veces veo valores de basura y, a veces, destino de API junto con valores...
hecha 31.07.2016 - 17:19
3
respuestas

¿Qué organizaciones pueden recomendar un conjunto de tecnología de referencia para una navegación web segura y segura?

Esta es una pregunta de alto nivel relacionada con algunos publicaciones recientes sobre la mejora de la seguridad del navegador web desde la perspectiva del usuario final. Qué negocio / organización (s) tendría: Habilidad técnica sufic...
hecha 26.09.2011 - 02:58
2
respuestas

xmlns.jcp.org ¿el certificado SSL del dominio es extrañamente inválido?

Estaba buscando información sobre los esquemas Java EE y encontré la página enlace . Desde allí, hice clic en la URL enlace que me da una advertencia insegura de la página. La información avanzada en FF muestra esto: xmlns.jcp.org uses an i...
hecha 18.12.2018 - 16:09
1
respuesta

¿Se permiten los cifrados de exportación en DTLS 1.0?

En RFC 4347 para DTLS, no puedo encontrar la lista de cifrado que se admite. El RFC lo menciona como un conjunto de cambios de TLS 1.1 (RFC 4346). TLS 1.1 prohíbe el uso de cifrados de exportación. ¿Los cifrados de exportación no están permit...
hecha 07.02.2012 - 14:45
3
respuestas

¿La información semisensible exige cifrado / seguridad? [cerrado]

Desde que se solicitó que esta pregunta fuera reescrita: ¿Se requiere SSL (o algún otro cifrado equivalente) en el caso siguiente? Desde un sitio web de una pequeña empresa local, ¿hay algún daño que pueda hacer un atacante con información se...
hecha 22.11.2013 - 17:08
1
respuesta

¿Por qué no podemos crear una nueva implementación SSL?

Las implementaciones de SSL se han discutido mucho últimamente, debido al potencial de Chrome para apagar NSS ( enlace ) y OpenSSL con Heartbleed. ¿Cuáles son los principales factores que impiden que alguien con muchos recursos (por ejemplo,...
hecha 10.04.2014 - 22:55