Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Servidor SSLv2 habilitado en servidores no web

Usando Nessus estoy escaneando nuestra red interna en busca de vulnerabilidades y exploits. He encontrado una gran cantidad de instancias en las que SSLv2 está habilitado y, como resultado, está marcado como una vulnerabilidad. Entiendo las limi...
hecha 12.06.2014 - 09:38
1
respuesta

¿Por qué un intermediario no puede capturar la clave de cifrado del tráfico https / tor? [duplicar]

Cuando usamos el tráfico Tor o https, la clave de cifrado y descifrado debe intercambiarse entre el navegador y el servidor del sitio web. ¿Por qué alguien que puede capturar todo el tráfico, digamos ISP o alguien que controla el enrutador wif...
hecha 12.06.2014 - 08:11
1
respuesta

Cartera de CNN Money y Heartbleed [duplicado]

¿Es CNN Money Portfolio alguna vez vulnerable al corazón? Indica el cifrado a nivel de banco SSL de 256 bits en el sitio web.     
hecha 16.04.2014 - 04:07
0
respuestas

OpenSSL: MAC de registro incorrecto en TLS Heart Beat

Estoy intentando ver el error del corazón en acción con mi aplicación de servidor OpenSSL. Mi servidor usa la biblioteca OpenSSL - openssl-1.0.1b Me conecto con éxito con s_client (openssl-1.0.1b) a mi servidor. El protocolo SSL es a travé...
hecha 22.04.2014 - 08:25
1
respuesta

¿Es seguro pasar la sesión?

Tengo un servidor php y nodejs. El usuario inicia sesión en el backend de php y, al ingresar a nodejs, la cookie de php SID se pasa a través de un websocket. Además, tomo el ID de sesión, encuentro el archivo de sesión en el directorio de php y...
hecha 22.05.2014 - 16:15
4
respuestas

Comunicación segura entre el servidor y el cliente [duplicado]

Estoy escribiendo un software de seguridad y no quiero que nadie pueda para interceptar los datos a medida que se pasan del cliente- > servidor, y server- > cliente. La mejor manera de hacerlo es a través de HTTPS a través de SSL. Sin...
hecha 05.02.2014 - 14:16
14
respuestas

¿Cómo es posible que las personas que observan que se está estableciendo una conexión HTTPS no sabrían cómo descifrarla?

A menudo he escuchado que dice que si está iniciando sesión en un sitio web (un banco, GMail, lo que sea) a través de HTTPS, la información que transmite está protegida contra el espionaje por parte de terceros. Siempre he estado un poco confund...
hecha 15.08.2011 - 18:58
1
respuesta

Contraseña robada en wifi pública a pesar de que se utilizó https [duplicado]

Vi este video donde la reportera de noticias está en un lugar público, y un experto en seguridad le demuestra que a pesar de que inició sesión en la página que estaba usando https, ese tipo tiene una contraseña en su computadora. ¿Cómo podr...
hecha 20.09.2014 - 05:08
1
respuesta

¿microsoft.com no utiliza TLS / SSL?

En mi camino a Microsoft para descargar "elementos esenciales de seguridad", noté que la página de descarga no es un sitio seguro. ¿Es este el caso legítimamente, o una indicación de que puedo estar comprometido de alguna manera? (¿Algún tipo de...
hecha 10.01.2015 - 20:09
1
respuesta

¿Cómo se comprometen los certificados SSL después de caducar [duplicado]

Estoy leyendo sobre los problemas de seguridad relacionados con SSL, y uno de los que surgió fue el vencimiento del certificado. La idea general es que una vez que el certificado expira, el sitio no es seguro. ¿Cuál es la diferencia entre un c...
hecha 26.02.2015 - 19:50