Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Por qué certificado HTTPS se verifica el contenido si el contenido proviene de varios servidores?

Si un servidor web tiene un certificado HTTPS y una página en el servidor extrae recursos de otros servidores web, tal vez un CDN con una ruta sin protocolo, o no, para cosas como imágenes estáticas, hojas de estilo y bibliotecas JS, que HTTPS d...
hecha 29.04.2016 - 18:14
1
respuesta

¿Es cierto el reclamo de esta compañía de haber resuelto los ataques MITM?

The Daily Mail informó en diciembre de 2014 sobre una compañía que afirmó haber resuelto el ataque MITM. ¿Puede alguien explicar cómo esto es posible o cuál es la diferencia con TLS?     
hecha 27.05.2016 - 02:47
1
respuesta

conexiones de base de datos MySQL (no SSL) aseguradas a través de IP de origen / destino, ¿qué tan inseguras son?

Estoy probando una solución MySQL de Amazon RDS: la base de datos la proporciona Amazon RDS, pero la lógica de la aplicación (scripts php) que accede a los datos está alojada en otro servidor diferente (no amazon). Supongamos que por alguna r...
hecha 10.05.2016 - 14:44
1
respuesta

Símbolos extraños en la barra de direcciones de Firefox con https

¿Por qué hay marcas de guiones en la parte https de esta dirección? ¿Es esta una característica que se supone que acentúa aún más que esta no es segura https? Simplemente pensé que era una falla gráfica porque nunca he visto este tipo de marcas...
hecha 26.05.2016 - 23:23
1
respuesta

Nombre de usuario y contraseña en JSON

Implementé un servidor REST para habilitar Autenticación JWT con soporte para TLS (con un certificado autofirmado). Cuando envío las credenciales a mi servidor REST con un complemento de firefox (RESTClient) y veo los encabezados HTTP con o...
hecha 22.11.2016 - 10:07
2
respuestas

Bloqueo de algoritmos de cifrado con un tamaño de bloque de 64 bits (como DES y 3DES) ataque de cumpleaños conocido como Sweet32

Estoy usando nodejs y Ubuntu. Cuando escaneo mi dominio en trustwave.com, recibí el siguiente error Bloquee los algoritmos de cifrado con un tamaño de bloque de 64 bits (como DES y 3DES) ataque de cumpleaños conocido como Sweet32    E...
hecha 09.11.2016 - 07:32
2
respuestas

Cómo detectar si el certificado X.509 pertenece a CA o usuario final regular (host)

Si entiendo correctamente en la validación de autenticidad de SSL / TLS, hay 2 (quizás más) tipos de certificados de acuerdo con lo siguiente: los que pertenecen a CA (estos contienen la clave pública que se usa para verificar otros certific...
hecha 01.11.2018 - 07:51
2
respuestas

¿Es necesario cifrar los mensajes del lado del cliente si se usa HTTPS?

Estoy creando un servicio de mensajería para una aplicación que estoy desarrollando y ahora el flujo de datos es el siguiente: Enviar : mensaje enviado al servidor = > mensaje cifrado según la clave pública del usuario y firmado usando...
hecha 16.10.2018 - 01:28
1
respuesta

¿Se puede comprometer el HTTPS con el primer contacto?

Digamos que estoy detrás de mi PC y quiero ir a cualquier sitio web seguro (HTTPS). Tengo la dirección IP directa, por lo que no es posible ningún posible pirateo en el nivel de DNS (porque no lo estoy usando). El paquete que va al lugar corr...
hecha 12.01.2015 - 09:53
2
respuestas

¿Certificados diferentes para el mismo sitio web?

Cuando carga enlace en Safari, me muestra un certificado con CN = object-see.com. Sin embargo, cuando recupero el certificado utilizando echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /...
hecha 01.07.2016 - 14:29