Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

Regenerar certificado con otro nombre común

Tengo una clave privada (.key) y un certificado (.crt) de Let's Encrypt para mi sitio web. Quiero volver a generar el certificado con otro nombre común y asignar ese certificado al archivo de claves de Let's Encrypt que ya tengo para que el nave...
hecha 05.10.2016 - 14:38
4
respuestas

¿Es una mala práctica publicar desde HTTP a HTTPS?

Suponiendo que SSL sirve para cifrar los datos y para garantizar la identidad y la legitimidad del sitio web, si la práctica de proporcionar un formulario de inicio de sesión en una página solicitada a través de HTTP se evitará, incluso cuando...
hecha 18.01.2011 - 00:36
2
respuestas

¿Puedo ser MITMed cuando accedo a un sitio web HTTPS desde mi propio dispositivo a través de una red de terceros? [duplicar]

Si estoy usando un dispositivo que no es mío para acceder a un sitio web, asumo que el administrador de ese dispositivo / LAN podría leer todo lo que haga, sin importar si se trata de una conexión HTTPS o no. Pero, ¿qué pasa si uso mi propi...
hecha 05.07.2016 - 21:27
0
respuestas

¿Es posible configurar mod_ssl de tal manera que acepte un certificado de cliente emitido por una CA intermedia que haya sido firmado por una CA raíz?

Estallé en internet durante bastante tiempo, pero no pude encontrar nada que respondiera a mi problema. Por lo tanto, si se responde un problema similar antes, comparte el enlace. Problema : Tengo una configuración de intranet en la que ne...
hecha 02.11.2016 - 10:48
1
respuesta

¿Qué es “Linux Cert Store Sync” cuando instalo el paquete “mono” en mi Linux? [duplicar]

Al instalar algún paquete en mi sistema Arch Linux, noté una operación de importación de certificados que agregó 157 CA nuevas, lo cual es extraño para mí:    Sincronice certificados locales con certificados del almacén de confianza local d...
hecha 02.11.2016 - 08:25
4
respuestas

¿Firmar automáticamente el certificado SSL para mi aplicación móvil?

Mi móvil (iOS y Android) se conecta a mi servidor a través de una API REST a través de HTTP. Me gustaría que HTTP fuera seguro, entonces HTTPS parece ser la opción obvia. Todas las preguntas sobre la firma de certificados SSL advierten sobre cóm...
hecha 04.12.2012 - 13:13
0
respuestas

Las exploraciones de Trustwave PCI fallan a nodejs en ubutnu

Estoy usando nodejs en Ubuntu. Cuando escaneamos el sistema en Trust Wave PCI falla. Tenemos los siguientes errores y y para ejecutar el servidor hemos agregado el siguiente código var constants = require('constants') , https = requ...
hecha 08.11.2016 - 04:00
1
respuesta

¿Son seguros los sitios web con páginas de inicio de sesión no https? [cerrado]

Estaba mirando weibo.com (equivalente chino de twitter). Me sorprendió ver que su página de inicio de sesión ( enlace ) o la página de contraseña olvidada ( enlace ) no son seguros, es decir, no utilizan HTTPS. ¿Son estas páginas realmente segur...
hecha 11.11.2013 - 15:02
0
respuestas

Reproducción de hola del cliente de la sesión anterior

Estoy probando un servidor SSL. Necesito capturar el cliente hola y luego reproducir el mismo cliente hola con los mismos valores de campo. Aquí están los pasos que realicé: Capturó el cliente hola con wireshark Exportó el paquete especifi...
hecha 31.05.2016 - 14:44
0
respuestas

¿Puede alguien que tenga el cable leer mi SSL? [duplicar]

Esta pregunta tiene que ver con telecomunicaciones por Internet cuando las propias empresas no deben ser confiables / cooperar con gobiernos orientados a la censura, etc. Pregunta: Suponiendo que una empresa de telecomunicaciones es prop...
hecha 20.05.2016 - 14:08