Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Obtención de pruebas de resultados mixtos para el soporte de TLS 1.0

Estoy escaneando direcciones IP (propiedad de mi empresa) para determinar qué servidores siguen siendo compatibles con TLS 1.0, con el objetivo de identificarlos y deshabilitar el soporte de TLS 1.0. Me pregunto si alguien podría influir en m...
hecha 24.07.2018 - 20:39
3
respuestas

¿Cuál es el propósito principal de tener dos dominios apuntando a la misma IP, uno de ellos sin SSL / TLS?

Durante la fase de recopilación de información, encontré que hay otro dominio que apunta a la misma IP que estoy auditando. El primero, "www.domain.com", utiliza TLS, mientras que el segundo, "www-org.domain.com", no lo es. Los dos dominios ofre...
hecha 03.11.2018 - 17:17
1
respuesta

Cómo verificar si TLS 1.0 está deshabilitado [duplicado]

Quiero deshabilitar TLS 1.0 en mi servidor mientras solo mantengo TLS 1.1 y TLS 1.2 habilitados. He hecho los ajustes necesarios (creo). ¿Cómo puedo comprobar que TLS 1.0 está deshabilitado?     
hecha 03.10.2018 - 06:42
1
respuesta

¿Cómo verifica IE o Chrome el certificado? [duplicar]

Si el servidor web HTTPS utiliza un certificado autofirmado, el navegador web advierte al usuario de la siguiente manera. enlace Tengo curiosidad por saber cómo puede el navegador saber si el certificado es autofirmado o no (en detalle...
hecha 20.11.2013 - 09:11
2
respuestas

protocolo SSL: Puerto 443 [duplicado]

Quiero usar el protocolo SSL. Protocolo SSL utiliza el puerto no. 443. Durante el saludo inicial, la comunicación ocurre en el puerto no. 80 o su saludo comienza en el puerto 443. Si no es así durante la etapa inicial, cuando el puerto 443 apa...
hecha 09.10.2014 - 18:39
1
respuesta

OpenSSL obtiene la longitud de la clave de todos los certificados [cerrado]

Estoy tratando de asegurar que todos los certificados en una cadena para un host tengan una longitud de clave de 2048 bits. Usando openssl s_client, solo se proporciona la longitud de la clave para el certificado de ese host, ¿hay una forma senc...
hecha 29.11.2013 - 10:34
2
respuestas

El servidor Apache mantiene la conexión HTTPS con el servidor misterioso (¿Secuestro?)

He estado en un plan de alojamiento web compartido durante 10 años y recientemente cambié todos mis sitios (varios sitios de WordPress y complementos asociados, todos en PHP, un sitio de MediaWiki y muchas cosas estáticas) a mi propio VPS . Yay...
hecha 06.08.2014 - 05:54
3
respuestas

Si TLS 1.2 se considera irrompible, ¿por qué la NSA y otras agencias invierten en supercomputadoras? [cerrado]

Si cualquier tipo de computadora considera que una clave RSA de 2048 bits y una clave AES de 256 bits son irrompibles en el futuro previsible, ¿por qué la NSA y otras agencias de inteligencia invierten en supercomputadoras, supuestamente para ro...
hecha 21.04.2015 - 13:42
2
respuestas

¿Google marcará todos los tráficos HTTP como inseguros en 2015? [cerrado]

En primer lugar, me gustaría mencionar que recibí esta noticia de un blog que he leído en los últimos días. Esto es solo, tal vez, un rumor. Si esto es cierto, ¿significa que cualquier persona que use Google Chrome o las aplicaciones de Google s...
hecha 19.12.2014 - 10:02
2
respuestas

Manera segura de enviar archivos al servidor, almacenarlos y luego recuperarlos

Estoy buscando ideas hoy. El problema: Los archivos confidenciales se envían a través de REST (a través de SSL, por supuesto) a un servidor de terceros. No puedo tocarlos programáticamente hasta que llegan al servidor. Esos archivos se almace...
hecha 09.02.2018 - 07:03