Preguntas con etiqueta 'tls'

preguntas con etiqueta
10
respuestas

¿Puede un sitio HTTPS ser malicioso o inseguro?

Sé que es posible que una computadora se infecte con solo visitar un sitio web. También sé que los sitios web de HTTPS son seguros. A mi entender, "seguro" aquí se refiere a "inmune a los ataques MITM", pero dado que tales sitios web tienen c...
hecha 28.08.2014 - 23:57
0
respuestas

SSLHandshake Excepción después de eliminar los cifrados relacionados con SHA del lado del servidor

Usamos Java 1.8.0_121 y la versión 4.4.1 del cliente HTTP de Apache en el lado del cliente. He eliminado todos los cifrados relacionados con SHA del lado del servidor para mejorar la seguridad de la aplicación. Por ejemplo, he eliminado EC...
hecha 19.02.2017 - 08:11
1
respuesta

Estado de conexión TLS [duplicado]

En este momento, estoy tratando de entender el TLS en profundidad, por lo que estoy leyendo RFC 5264 . En la sección 6.1 se explica el estado de conexión del protocolo de registro TLS:    Un estado de conexión TLS es el entorno operativo d...
hecha 16.08.2016 - 18:55
1
respuesta

Preguntas para ayudar a decidir qué certificado SSL obtener para tres sitios web en el servidor de Windows

En primer lugar, ¡mi primera pregunta sobre el intercambio de pila! Espero estar en el lugar correcto. Secundario, sé que TLS es el sucesor de SSL, pero como a todas partes voy, lo llamaron SSL, lo uso para esta entrada. A menos que me equivo...
hecha 15.08.2016 - 01:55
1
respuesta

¿Puedo confiar en el certificado SSL en el lado del cliente? [duplicar]

Quiero asegurarme de conectarme al servidor correcto con mi parte del cliente (es un chat cifrado, irrelevante) Estoy usando SSL3. ¿Puede alguien simplemente falsificar un certificado? ¿Realmente puedo confiar en que la conexión es con el serv...
hecha 25.10.2016 - 14:33
5
respuestas

¿Cómo funciona SSLstrip?

He estado leyendo sobre SSLstrip y no estoy 100% seguro de mi comprensión de cómo funciona. Una gran cantidad de documentación parece indicar que simplemente reemplaza las apariciones de "https" por "http" en el tráfico al que tiene acceso. P...
hecha 07.09.2013 - 19:49
0
respuestas

Generación de un certificado para su uso para firmar digitalmente un correo electrónico

Tengo algunos problemas para generar certificados, más allá de cierto punto. Hasta ahora, he hecho lo siguiente para generar un CSR, y he obtenido un certificado intermedio del proveedor y otro archivo CRT. No estoy completamente seguro de qu...
hecha 21.06.2016 - 21:18
1
respuesta

¿Desenredar las sesiones https por servidores web corporativos? [duplicar]

Al igual que muchas personas, trabajo en una empresa que se ocupa del acceso a Internet de sus empleados al proporcionar un servidor proxy. Aunque tengo la idea de que una sesión https encripta, de igual a igual, todo el tráfico entre mi na...
hecha 13.11.2016 - 17:19
2
respuestas

Mi sitio tiene la Transparencia de certificado habilitada pero Chrome aún muestra NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Tengo un sitio llamado www.goflyla.com y compré el certificado SSL de RapidSSL con Transparencia del certificado habilitado. Los SSLLabs dan una línea verde que dice Certificate Transparency: Yes (certificate) : Curiosamente,e...
hecha 19.09.2016 - 04:18
0
respuestas

Obtención de rutas de solicitud incrustadas HTTPS

Quiero poder hacer esto donde puedo extraer la ruta y el nombre de host (preferiblemente ambos) de todas las solicitudes incrustadas ( HTTP y HTTPS ) que se encuentran dentro de una página web. He intentado usar tshark para e...
hecha 21.10.2016 - 09:48