Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Por favor ayude a verificar mi comprensión del Certificado SSL de Validación de Dominio (DV)

Esto es lo que entiendo hasta ahora de leer varias bases de conocimiento y artículos sobre DV SSL. ¿Alguien puede ayudar a aclarar si alguno de estos está mal? DV SSL (y el certificado SSL en general) solo se asocia con un nombre de dominio,...
hecha 27.08.2013 - 07:37
3
respuestas

¿Cómo probar el ataque BEAST si el servidor no está conectado a Internet?

Me gustaría probar un servidor específicamente para detectar vulnerabilidades relacionadas con BEAST. ¿Qué modificadores de línea de comando debo usar? ¿Qué debo ver (o no ver) en la salida? Update La intención es escanear un servidor we...
hecha 03.02.2012 - 22:10
4
respuestas

HTTP El almacenamiento de contraseña de autenticación básica es más seguro que la autenticación de resumen

Si ya está utilizando SSL, parece que la autenticación básica es el camino a seguir, ya que puede realizar bcrypt con la contraseña cuando la almacena en la base de datos, donde como autenticación implícita solo permite md5 . Como s...
hecha 13.08.2012 - 17:44
2
respuestas

OpenSSL genera diferentes tipos de certificados autofirmados

¿Alguien sabe cómo usar OpenSSL para generar certificados para los siguientes tipos de clave pública? DSA: para el intercambio de claves DHE_DSS . Diffie-Hellman: para el intercambio de claves DH_DSS y DH_RSA . ECDH: p...
hecha 22.10.2013 - 12:12
1
respuesta

¿Qué partes tienen acceso a la * URL completa * solicitada de un sitio web al que se accede a través del protocolo HTTPS? [duplicar]

¿Qué partes tienen acceso a la URL solicitada de full de un sitio web al que se accede a través del protocolo HTTPS? Aquí hay algunas posibilidades en las que puedo pensar, y podría haber más: dispositivo local que accede al sitio web...
hecha 03.05.2017 - 20:34
5
respuestas

¿Los sitios que comprueban su contraseña mientras escribe pueden suponer un riesgo para la seguridad?

Algunos sitios que utilizo comprueban mi contraseña a medida que la escribo en el formulario de inicio de sesión ( no registro). Así que, por ejemplo, para empezar podría tener: Username: sapi ✓ Password: passw × y cuando termine de escrib...
hecha 25.07.2014 - 08:31
4
respuestas

¿Mi empresa me está rastreando?

Cada vez que intento conectarme a un sitio a través de HTTPS desde la computadora de mi oficina, se produce un Error de certificado 2-3 veces antes de mostrar la pantalla de inicio de sesión. Hasta ahora lo uso para ignorar esto y haga clic en c...
hecha 20.09.2011 - 12:52
2
respuestas

¿Los certificados SHA-2 se consideran obsoletos o actuales?

Una guía en este sitio en cómo hacer una Solicitud de firma de certificado (CSR) decente dice que debería estar utilizando certificados SHA-2 para asegurar un servidor web HTTPS. ¿Se considera que los certificados SHA-2 están obsoletos o so...
hecha 20.11.2015 - 17:08
4
respuestas

Recopilación de información de tarjeta de crédito en iframe HTTPS dentro de un sitio HTTP

El programa de membresía pagada de slate.com recopila información de tarjeta de crédito dentro de un iframe HTTPS sobre HTTP simple. La URL de HTTPS es enlace . Enun artículo , afirman que esto es seguro:    Cuando se envían los datos de la...
hecha 09.09.2016 - 20:43
2
respuestas

¿Por qué SSL utiliza la criptografía asimétrica y los algoritmos de criptografía simétrica juntos? [duplicar]

SSL utiliza tanto la criptografía asimétrica como la criptografía simétrica. ¿Por qué no puede o por qué no, simplemente use uno de ellos?     
hecha 19.03.2017 - 06:29