Preguntas con etiqueta 'tls'

preguntas con etiqueta
6
respuestas

¿Cómo puedo demostrar SSL / TLS a niños de 10 años?

Soy un ingeniero de software con un sesgo particular en seguridad de la información y DRM; Tengo una buena comprensión de la implementación (y algunas de las matemáticas). La escuela de mi hijo se está ocupando de la seguridad de la informaci...
hecha 16.11.2017 - 01:17
3
respuestas

¿Qué debo saber sobre SPDY antes de habilitarlo?

He estado buscando en SPDY para obtener un mayor rendimiento, especialmente con SSL de sitio completo. Entiendo la mayor parte de lo que hace, pero no he tenido tiempo de revisarlo por completo. ¿Qué debo saber al respecto antes de habilitarlo...
hecha 24.01.2013 - 14:21
4
respuestas

nginx - Cómo evitar el procesamiento de solicitudes con nombres de servidor no definidos con HTTPS

¿Cómo evito que nginx procese una solicitud con un nombre de servidor no definido utilizando el protocolo https? La siguiente configuración hace que esto funcione para solicitudes http normales. Restablece la conexión para solicitudes con...
hecha 14.04.2014 - 23:15
1
respuesta

Si un atacante está interceptando todo mi tráfico, ¿podrá escuchar en mi sesión de VPN?

Si soy un usuario remoto, me conecto a mi empresa desde mi casa, utilizo el túnel VPN IPSec o mediante SSL, y un atacante está interceptando todo mi tráfico, ¿podrá ver mi sesión de VPN en el claro? allí antes de las fases IKE y todos los interc...
hecha 06.01.2012 - 13:43
2
respuestas

¿La falsificación de IP es relevante para TCP? ¿Es relevante para TLS o SSH?

He leído el establecimiento de conexión TCP en Wikipedia En resumen, los paquetes para comenzar son SYN , con un (
hecha 14.03.2012 - 21:40
2
respuestas

¿Cómo se verifica un firmante de certificado X509?

Digamos que creo un certificado X509 autofirmado y lo uso para emitir el certificado B. Pongo el certificado A en mis autoridades raíz de confianza para que todos los certificados firmados por él sean aceptados. Mi pregunta es: Cuando luego u...
hecha 30.09.2012 - 20:14
3
respuestas

¿Por qué no se usa RFC4255 (SSHFP) para https?

Hace algunas horas tuve esta idea, pero, por supuesto, ya existe e incluso hay un RFC ... . ¿Por qué no publicamos la huella digital para el certificado SSL / TLS a través de DNS? Necesitamos DNSSEC para asegurarnos de que la respuesta sea le...
hecha 27.08.2013 - 21:00
3
respuestas

diferencia entre OpenSSL y keytool

Me preguntaba acerca de las diferencias entre usar OpenSSl o Keytool y generar certificados por ellos. Creo que Keytool es usado por la comunidad de Java pero para alguien que no está conectado remotamente a Java usa OpenSSL para generar cosas....
hecha 01.09.2015 - 12:29
4
respuestas

El acceso a múltiples sitios a través de HTTPS produce contenido diferente y no relacionado (Peugeot club a través de HTTPS)

Me he encontrado con un sitio web aleatorio Moodoo.cz . Lo interesante es que si accede a él a través de HTTPS: Moodoo.cz , el contenido cambia por completo. No es tan inusual: supongo que el servidor puede servir contenido diferente para dife...
hecha 06.03.2018 - 12:22
6
respuestas

¿Es realmente seguro acceder a la cuenta bancaria en Internet?

Antes de hacer mi pregunta, me gustaría asegurarme de que entiendo la configuración correctamente. Por lo tanto, lo dado: Un cliente que usa algún navegador web (por ejemplo, Firefox): el Cliente El servidor del banco: el Servidor...
hecha 19.12.2011 - 18:17