Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Certificado SSL: ¿es necesaria una frase de contraseña y cómo lo sabe Apache?

Quiero generar una Solicitud de firma de certificado para mi servidor y para hacerlo, primero necesito una clave privada segura. Cuando creo una clave privada usando openssl genrsa -des3 -out server.key 2048 , me piden que proporcione una...
hecha 12.10.2014 - 19:01
2
respuestas

¿Ayudar con la autenticación de 2 factores con HeartBleed?

Estaba hablando con un amigo sobre HeartBleed, y él mencionó que tenía habilitada la autenticación de 2 factores en todos los sitios que la soportaban, por lo que incluso con su nombre de usuario y contraseñas, nadie podría iniciar sesión sin su...
hecha 10.04.2014 - 01:55
2
respuestas

¿Se pueden usar curvas elípticas personalizadas en implementaciones TLS comunes?

Los desarrollos recientes han lanzado algunos duda sobre las curvas elípticas especificadas por el NIST y utilizadas en muchos estándares como TLS (para firmas con ECDSA y acuerdo clave con ECDHE). Parece que el estándar permite las curv...
hecha 09.09.2013 - 19:07
2
respuestas

¿Enviar una cadena (que representa un mensaje HTTP) a través de SSL es lo mismo que enviar un mensaje HTTPS?

Quiero comunicarme desde un dispositivo integrado que solo tiene SSL para el cifrado con un servidor de intranet que puede recibir HTTPS. ¿Se interpretará la cadena HTTP cifrada SSL como HTTPS? ¿O hay más en HTTPS que simplemente enviar una c...
hecha 30.07.2015 - 12:03
3
respuestas

¿Uso incorrecto de HTTPS?

Cuando abro enlace mi navegador dice "conexión no confiable" pero cuando abro enlace mi navegador dice que está bien. Pero es el mismo sitio. Así que mi pregunta es: ¿es esto un error de seguridad? ¿Es como tener certificados autofirmados...
hecha 08.05.2011 - 21:07
4
respuestas

Manejo de contraseñas en una aplicación web

Estoy tratando de aprender cómo se desarrolla una aplicación web segura. En particular, no estoy seguro de cómo se envían las contraseñas del cliente al servidor. Para un usuario típico / contraseña formulario de inicio de sesión. Si el cliente...
hecha 05.04.2013 - 15:15
5
respuestas

¿Cómo evita el envío de datos de cookies a través de HTTP la primera vez? [duplicar]

Puede usar HSTS para decirle al navegador que siempre use HTTPS en futuras solicitudes. Puede usar el indicador Cookie Secure que a partir de ahora solo enviará cookies a través de HTTPS. Puede usar redireccionamiento basado en DNS per...
hecha 12.03.2018 - 21:14
1
respuesta

¿Cuál es la diferencia entre MITMproxy y SSLsplit?

Soy consciente de que MITMproxy solo captura protocolos HTTP / HTTPS donde SSLsplit es un proxy transparente y, por lo tanto, puede capturar también otras comunicaciones de protocolo no HTTP. Sin embargo, MITMproxy puede operar también como un p...
hecha 04.02.2016 - 23:27
4
respuestas

¿Cómo puedo detectar la inspección de HTTPS?

En mi empresa utilizo mi computadora para cosas privadas como banca en línea y correo electrónico personal durante el almuerzo. Siempre he pensado que cuando Firefox me muestra el símbolo de candado verde, se ha establecido una conexión HTTPS...
hecha 03.04.2016 - 11:21
2
respuestas

¿Existe un caché de estado del Certificado SSL / TLS en Windows, IE y Outlook y cómo se gestionó?

Hoy cambié el certificado SSL que usan más de 3,000 clientes de Outlook. Al hacer esto, cambié el certificado a uno "anterior" que tenía el mismo nombre de sujeto, vencimiento y todo lo demás. Solo cambiaron la huella digital y un nombre SAN. Un...
hecha 07.08.2013 - 01:33