Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Qué sucede cuando un atacante cambia las claves públicas instaladas en el navegador?

Estaba leyendo sobre SSL. Entendí que cada navegador viene con un conjunto predefinido de claves públicas conocidas, que luego se usa para autenticar los mensajes. Me preguntaba qué pasará cuando un virus cambie estas claves públicas con su prop...
hecha 09.07.2012 - 03:10
2
respuestas

¿Se necesita SSL para conectarse a mi sistema DVR?

Me preguntaba si SSL es necesario para conectarse a mi sistema DVR. De manera predeterminada, no se puede cambiar, puedo conectarme a mi sistema DVR con la ayuda de dyndns.com. Pero ir al dominio no muestra ninguna configuración SSL. También...
hecha 16.06.2012 - 23:51
1
respuesta

No se pueden establecer conexiones entre clientes en JRE1.8 y servidores en JRE1.7 [cerrado]

tenemos una aplicación cliente compilada con JDK1.8, y una aplicación de servidor externo se ejecuta con JRE1.7 o versiones anteriores. No sabemos la versión JRE exacta del lado del servidor. El problema aquí es que no podemos establecer conexio...
hecha 14.04.2015 - 01:41
1
respuesta

Implementación de HSTS [cerrado]

Tengo una pequeña duda sobre el uso de HSTS, según este video , una vez que se implemente HSTS, todas las URL irán en HTTPS , pero como todos sabemos al usar SSL, necesitamos algoritmos de cifrado e intercambios de claves preespecificados. M...
hecha 12.05.2015 - 11:06
1
respuesta

certificados X.509 codificados XER [cerrado]

¿Alguien tendría un ejemplo de un certificado X.509 codificado XER para que pueda jugar con él? ¡Gracias!     
hecha 24.11.2012 - 01:20
1
respuesta

¿Existe algún beneficio real para cifrar una contraseña antes de enviarla a través de SSL [duplicado]

Si mi aplicación está enviando credenciales a un servidor de autenticación a través de https, ¿hay algún beneficio real de cifrarla (utilizando RSA, por ejemplo) antes de enviarla al servidor de autenticación? ¿O es el beneficio tan mínimo que...
hecha 02.08.2017 - 20:43
1
respuesta

Plex posee certificado SSL ¿correcto?

Es genial tener el certificado HTTPS de Plex para el ataque MITM promedio, sin embargo, tengo entendido que la clave privada aún estaría controlada por Plex, ¿correcto? Están emitiendo el certificado, firmado por Digisign, pero instalado por Ple...
hecha 27.01.2016 - 23:24
1
respuesta

HTTPS: ¿este protocolo protege contra la conexión a un servidor falso?

Sé de certificados SSL. Sin embargo, está bien decir: ¿El protocolo HTTPS protege contra la conexión a un servidor falso?     
hecha 06.02.2016 - 01:05
2
respuestas

¿Cuáles son las probabilidades de que alguien modifique los binarios descargados a través de HTTP?

Recientemente leí que la mayoría del software disponible en la Web no se envía a través de HTTPS (incluso si el enlace está en una página de HTTPS). Esto significa que los binarios descargados nunca se autenticaron y, en teoría, podrían modifica...
hecha 24.07.2016 - 23:48
1
respuesta

¿El mensaje de solicitud html tiene información secreta? [cerrado]

Recientemente, leí un artículo que describe un ataque al protocolo de respuesta http. El ataque se llama CRIME o CRIME Extensions. Explota el algoritmo de compresión TLS al verificar la carga útil total de la respuesta http después de insertar u...
hecha 10.04.2016 - 12:24