Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Limitaciones de la inspección TLS cuando se usa Diffie-Hellman

Tengo entendido que la inspección TLS se puede realizar de dos maneras diferentes: 1er enfoque: usando un servidor proxy que negocia TLS con ambos extremos. En este escenario, habría 2 canales TLS diferentes (Cliente < - > Proxy <...
hecha 19.02.2018 - 09:42
4
respuestas

¿Es posible oler las URL de HTTPS? [duplicar]

Por muchas publicaciones, sé que casi todo en las conexiones HTTPS o SSL está encriptado. Sin embargo, me pregunto si es posible obtener las URL de esa conexión si la computadora que abre las conexiones se encuentra en una red doméstica y se d...
hecha 27.12.2017 - 00:22
2
respuestas

Saber que una aplicación web es solo HTTPS, ¿la cookie HTTP necesita la marca de seguridad?

Mi comprensión del indicador seguro en las cookies HTTP es: evitará que el cliente envíe cookies en una conexión HTTP, lo que evitará que un atacante MITM capture los detalles de la cookie. ¿Qué sucede si una aplicación web se ejecuta solo en...
hecha 18.12.2017 - 04:30
1
respuesta

Pregunta sobre el intercambio de claves DH

El servidor está configurado para admitir el conjunto de cifrado TLS_DHE_RSA_WITH_AES_128_CBC_SHA y validar el certificado del cliente. Tengo entendido que el servidor utiliza DH para el intercambio de claves que no requiere cifrado o...
hecha 15.12.2017 - 09:18
2
respuestas

¿Hay alguna forma de rastrear qué certificado se usa para la conexión https en los navegadores?

Encuentro un extraño mensaje de error SSL en una computadora portátil Mac con conexiones https. Solo sucede en algunos sitios web como Facebook, Twitter con Firefox y Chrome y solo ocurre en el trabajo. Es probable que el departamento de TI e...
hecha 13.02.2018 - 17:40
3
respuestas

Servidor y cliente diferenciados en autenticación TLS mutua

Al autenticar el lado del cliente con un certificado que también está verificado por nuestro certificado de CA autofirmado que verifica el certificado del servidor, creo que es posible que los clientes realicen un ataque MITM y ordenen a otros c...
hecha 28.08.2018 - 15:44
1
respuesta

HTTPS sin SSL VS HTTP [duplicado]

Estoy trabajando en un servidor local para repositorios de Linux. Hemos estado usando HTTPS sin verificación SSL para establecer la conexión entre el servidor y los agentes. ¿Existe realmente alguna diferencia entre el uso de HTTPS con la veri...
hecha 27.06.2018 - 06:57
2
respuestas

La autoridad de certificación para este certificado no tiene permiso para emitir un certificado con este nombre

He configurado una Autoridad de certificación (CA) privada, donde tengo una 'CA raíz' y una 'CA intermedia' para firmar los certificados del sitio web, y un certificado generado para mi sitio web. He añadido mi 'CA raíz' a Firefox y Chromium. Am...
hecha 03.07.2018 - 21:17
2
respuestas

es la queja de PCI PCI Cloudflare Flexible

Quiero usar Stripe para hacer donaciones en un sitio web. Entiendo que Stripe se encarga de la mayor parte del cumplimiento de PCI pero requiere que use Seguridad de la capa de transporte (TLS ) para que utilicen HTTPS según su sitio web....
hecha 12.06.2017 - 13:31
2
respuestas

¿Cómo se selecciona la versión TLS entre el cliente y el servidor? [duplicar]

Tenemos un problema donde una aplicación cliente, que tiene habilitados TLS 1.0, 1.1 y 1.2, no se puede conectar a un servidor utilizando solo TLS 1.0. Después de deshabilitar TLS 1.2 y 1.1 en el cliente, se puede establecer la conexión....
hecha 29.08.2017 - 07:44