Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

sitio web usando http y https

¿Hay algún método para saber si un sitio web es solo https o también usa páginas web http? ¿Se puede hacer sin usar el caché de los navegadores?     
hecha 21.05.2015 - 04:45
2
respuestas

¿Secuestrar conexiones SSL / TLS atacadas?

Creo que todos escuchamos la noticia de que China usó conexiones HTTP sin cifrar para dirigir los ataques DDoS en sitios web específicos. Ahora, en los últimos meses, hemos aprendido sobre tres nuevos ataques (FREAK / Logjam / POODLE) que n...
hecha 27.05.2015 - 18:31
1
respuesta

adjuntar certificado SSL

En mi servidor Linux tengo un almacén de claves que contiene certificados SSL y estos certificados expirarán en 20 días. Antes de que caduquen los certificados antiguos, he instalado nuevos certificados SSL para evitar cualquier impacto después...
hecha 09.05.2015 - 15:00
1
respuesta

El navegador no puede autenticar completamente los HTTPS

Estoy intentando verificar completamente el cifrado HTTPS usando Chrome & Firefox, pero ambos navegadores muestran actualmente la conexión como "incluidos los recursos que no son seguros". He intentado usar WireShark para empaquetar sniff...
hecha 13.04.2015 - 01:46
1
respuesta

Fiddler puede descifrar el tráfico https

Aparentemente, un software llamado fiddler es capaz de descifrar fácilmente el tráfico https seguro con un clic de unos pocos botones: enlace Sé que fiddler es un software creíble, pero seguramente no puedes comenzar a descifrar el tráfico...
hecha 13.04.2015 - 08:40
2
respuestas

HTTPS en solicitud y HTTP en respuesta [cerrado]

Si tengo una API que llama a un servicio web backend, ¿es posible usar HTTPS en la solicitud y solo HTTP en la respuesta? Tengo una pregunta semejante porque quiero proteger mi token OAuth en mi solicitud. Y luego usar WS-Security en mi respu...
hecha 26.01.2015 - 13:34
1
respuesta

¿Por qué openssl muestra www.google.com sha1WithRSAEncryption?

Según Blog de Chromium , Google Chrome 39 con certificado SHA-1 mostrará un icono amarillo, pero mi Google Chrome muestra: Google Chrome (39.0.2171.99 (64 bits) en Ubuntu 12.04) He confirmado que es SHA-1 de OpenSSL: $ openssl s_clien...
hecha 20.01.2015 - 12:39
3
respuestas

CA comercial para sus certificados de cliente?

Parece que no entiendo bien las autenticaciones de los clientes ... Si tiene un software que usará certificados de Autenticación del cliente sobre SSL (como los que se instalan en un escritorio remoto a través del Administrador de certificado...
hecha 27.01.2015 - 19:41
1
respuesta

Ataque de bestias y prueba SSL de Qualys

Si un servidor soporta | SSLv3: No supported ciphers found | TLSv1.0: | ciphers: | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - st...
hecha 26.06.2015 - 21:24
1
respuesta

SSL sobre la autoimplementación de RSA?

Actualmente escribo una aplicación cliente que se comunica con un servidor PHP. La aplicación en sí misma requiere credenciales de usuario válidas y obtiene toda su información haciendo solicitudes POST al servidor PHP. ¿Es seguro el primer e...
hecha 27.01.2015 - 11:59