Preguntas con etiqueta 'tls'

preguntas con etiqueta
4
respuestas

Desventajas al usar HTTPS [duplicado]

Recientemente, Google ha indicado que se utilizará un certificado HTTPS como una señal positiva en sus rankings de búsqueda . Esto ha generado cierta discusión dentro de nuestra compañía sobre si deberíamos aplicar un certificado HTTPS a n...
hecha 22.08.2014 - 11:26
1
respuesta

¿Cómo verificar si la conexión HTTPS está utilizando el perfecto secreto hacia adelante?

Pregunta Como usuario habitual de Internet, ¿cómo compruebo si mi conexión HTTPS actual a algún sitio web está utilizando el secreto perfecto hacia delante? Ejemplo Tomé dos capturas de pantalla de mi conexión HTTPS a Google. ¿Alguien pue...
hecha 01.01.2014 - 17:11
1
respuesta

¿Qué partes de una conexión HTTPS pueden revelarse? [duplicar]

Supongamos que utilizo una conexión WiFi pública para cargar https://google.com en el navegador y luego continúo navegando en ese sitio unas cuantas páginas más (realizando búsquedas en Google). ¿Alguien más (como alguien que usa la...
hecha 09.07.2015 - 04:32
1
respuesta

PayPal encriptado con criptografía obsoleta

Mi Chrome acaba de quejarse de la seguridad de PayPal, de manera similar a este problema: Google Chrome "Su conexión El sitio web está cifrado con criptografía obsoleta " La identidad se verifica, pero se queja de que la criptografía está...
hecha 20.05.2015 - 17:39
5
respuestas

¿Qué tan seguro es el cifrado de 256 bits utilizado en las transacciones bancarias?

La mayoría de los bancos utilizan un cifrado de 128 bits o 256 bits. ¿Qué significa esto? ¿Significa que las claves utilizadas en SSL tienen una longitud de 128 bits o qué? Si son las longitudes de la clave SSL, las claves RSA de 128 bits son...
hecha 10.04.2012 - 10:35
6
respuestas

¿Es seguro usar la autenticación básica en una aplicación iOS?

Estoy trabajando en una aplicación de iOS que enviará el nombre de usuario y la contraseña del usuario para cada solicitud de URL. Actualmente, solo por simplicidad hasta que esté listo para ser lanzado, el nombre de usuario y la contraseña se p...
hecha 28.12.2016 - 18:36
2
respuestas

¿Qué es mejor para la comunicación de servidor a servidor: IPSec o TLS?

Quizás podrías ayudarme con un pequeño problema. ¿Recomendaría IPSec o TLS para una conexión de servidor a servidor? Necesito dos o tres argumentos para razonar una decisión dentro de mi trabajo final, pero lamentablemente no encontré un crit...
hecha 26.09.2013 - 14:18
4
respuestas

¿En qué confían los emisores de certificados?

Por lo que entiendo, el esquema de certificado en el que se basa TLS / SSL funciona porque su computadora tiene confianza para los principales emisores de CA incorporados. Es decir, su sistema operativo está instalado con certificados para al...
hecha 04.12.2015 - 07:43
2
respuestas

¿Es suficiente la "Comprobación de huellas dactilares" para verificar los certificados HTTPS?

Así que estoy en el lugar A, vea este signo: yestoyescribiendolashuellasdactilaresenunpedazodepapel(estesitiowebessolounejemplo): Ok. Luego, voy al lugar B (otro país, etc.) y luego reviso este sitio. La señal (para el certificado autofirm...
hecha 31.05.2013 - 13:28
2
respuestas

¿Se requiere que las autoridades de certificación obedezcan al algoritmo de firma (hashing) especificado en el CSR?

Estaba jugando un poco con algoritmos de firma, tratando de determinar qué CA entre las que uso están emitiendo certificados SHA2 actualmente. Generé un CSR especificando el hash SHA256 (usando gnutls-certtool con hash param y...
hecha 11.09.2014 - 00:23