Preguntas con etiqueta 'tls'

4
respuestas

¿Qué clientes han demostrado ser vulnerables a Heartbleed?

En varias páginas , se reitera que los atacantes pueden obtener hasta 64 K de memoria del servidor o cliente que usa una implementación OpenSSL vulnerable a Heartbleed (CVE-2014-0160). Hay docenas de < a href="https://gist.github.com/take...
hecha 09.04.2014 - 16:08
4
respuestas

Configuración de la suite de cifrado SSL del servidor web "óptimo"

Durante los últimos años, se han producido una serie de cambios en lo que se consideraría una configuración óptima de la suite de cifrado SSL (por ejemplo, los ataques BEAST y CRIME, las debilidades de RC4) Mi pregunta es, ¿qué se considerarí...
hecha 17.02.2014 - 10:39
12
respuestas

¿Se está excediendo en Google al obligarme a usar TLS?

Gmail fue recientemente cambiado para requerir HTTPS para todos , si quieren usarlo o no. Si bien me doy cuenta de que HTTPS es más seguro, ¿qué sucede si a uno no le importa la seguridad de ciertas cuentas? Algunos han criticado a Google p...
hecha 25.03.2014 - 21:20
8
respuestas

¿Por qué usar HTTPS en todas partes cuando tenemos navegadores compatibles con HSTS?

Sé que el protocolo predeterminado del navegador para acceder a cualquier sitio es http:// cuando https:// no se menciona explícitamente, pero incluso si navegamos a un sitio web como www.facebook.com , el encabezado de respu...
hecha 25.04.2017 - 22:49
8
respuestas

¿Cómo puedo desarrollar de forma segura una aplicación web local en una cafetería?

Cuando estoy desarrollando una aplicación web, digamos un sitio de Django, lo ejecuto localmente y normalmente accedo a él en enlace . Pensé que esto era inherentemente seguro porque asumí que solo se puede acceder localmente al host local....
hecha 17.05.2017 - 14:32
6
respuestas

¿SSL / TLS (https) oculta las direcciones URL a las que se accede [duplicado]

Supongamos que escribo esto en mi navegador https://www.mysite.com/getsecret?username=alice&password=mysecret y un atacante está observando todo el tráfico de mi a mi ISP. ¿Qué información está protegida por HTTPS? ¿Se revela la UR...
hecha 29.09.2011 - 14:45
3
respuestas

claves de sesión de cifrado simétricas en SSL / TLS

Esta pregunta se refiere a las claves de envío y recepción de sesión utilizadas en el protocolo SSL / TLS. Mi entendimiento es que esta clave utiliza cifrado simétrico (DES, AES, BlowFish, etc.). Me pregunto si los pares de claves públicas y pri...
hecha 08.05.2011 - 01:59
6
respuestas

¿Debo rechazar un CSR cuando el host me envió la clave privada para la solicitud de certificado SSL?

Acabo de solicitar un CSR de mi proveedor de alojamiento web compartido, para generar un certificado que les enviaré para que lo instalen. (El certificado en sí mismo debe ser generado correctamente por una organización para la que trabajo que p...
hecha 12.04.2017 - 14:16
5
respuestas

¿Hay algún inconveniente en el uso de Let's Encrypt para los certificados SSL de un sitio web?

Por el lado de las ventajas, veo varios beneficios de usar el servicio Let's Encrypt (por ejemplo, el servicio es gratuito, fácil de configurar y fácil de mantener). Me pregunto cuáles son las desventajas, si las hay, de usar Let's Encrypt. ¿Alg...
hecha 06.06.2015 - 15:54
5
respuestas

¿Qué hace que Let's Encrypt sea seguro?

Let's Encrypt es una iniciativa de Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust e investigadores de la Universidad de Michigan, cuyo objetivo es proporcionar automáticamente a cada propietario de dominio un certifica...
hecha 04.05.2015 - 09:49