Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Debería funcionar HTTPS automáticamente en mi sitio web o es necesario permitirlo de alguna manera? [cerrado]

Si simplemente escribo security.stackexchange.com en la barra de URL de mi navegador, usa HTTPS para obtener datos del servidor. ¿Es posible que un sitio web no funcione a través de HTTPS? ¿Tiene que ser configurado manualmente desde e...
hecha 06.09.2018 - 08:32
2
respuestas

¿Cómo garantizar que programas como Google Drive no envíen información al exterior?

Supongamos que tengo un programa como Google Drive, que puede escanear mi disco local y enviar información fuera de SSL / TLS. ¿Cómo puedo estar seguro de que dicha aplicación no es maliciosa?     
hecha 05.09.2018 - 06:04
1
respuesta

¿Cómo se realiza el descifrado de datos y la verificación de integridad en SSL / TLS?

Durante el protocolo de enlace SSL / TLS, y justo después de completar la fase de intercambio de claves, cada cliente y servidor obtienen un par de claves para el cifrado y la protección de autenticación / integridad del secreto principal, como:...
hecha 25.07.2017 - 14:15
2
respuestas

¿Qué vulnerabilidades existen para un sitio web que no usa SSL para una página de inicio de sesión (o cualquier página)?

Veo muchos sitios web que no implementan SSL al iniciar sesión o en absoluto. Sé que puede simplemente rastrear el tráfico en esos sitios y, por lo tanto, ver al usuario / pasar en texto sin formato, pero ¿qué otras vulnerabilidades existen?...
hecha 03.09.2016 - 21:52
2
respuestas

¿Cómo funciona Cisco Anyconnect VPN?

Estoy buscando una explicación técnica profunda de cómo funciona. Mi entendimiento es su SSL VPN y funciona de la siguiente manera: - Anyconnect creates a TLS session to the configured remote servers, authenticate the user and fetch some ne...
hecha 11.08.2018 - 22:46
1
respuesta

¿es realmente necesario implementar SSL interal en mpls de red privada?

Tenemos un centro de datos III para que los usuarios puedan acceder a los recursos a través de la red privada MPLS. Aplicamos solución de seguridad en cada capa. Pero no estoy seguro de usar SSL interno para aplicaciones o dispositivos a los que...
hecha 09.08.2018 - 08:25
1
respuesta

TLS personalizado en el navegador [duplicado]

Estamos desarrollando una aplicación web JSF que tiene el requisito principal de utilizar nuestra propia implementación TLS (suites de algoritmos personalizados). Los clientes se conectarán a través de un navegador. ¿Hay alguna forma (personal...
hecha 18.03.2015 - 14:58
1
respuesta

¿Hay alguna manera de verificar si SSL v3 está habilitado / deshabilitado en el navegador de Android?

Me gustaría comprobar si mi navegador SSL v3 está habilitado o inhabilitado. El problema es que, si sé que SSL v3 está habilitado, intentaré deshabilitarlo y comprobar si puedo visitar los sitios web que solo usan SSL v3 o no. Me gusta cómo...
hecha 11.06.2015 - 03:49
1
respuesta

¿Protocolos equivalentes a TLS? [cerrado]

¿Hay algún protocolo equivalente a TLS de uso generalizado o el TLS es el protocolo más utilizado en todo el mundo para proteger casi todo el tráfico disponible en la red?     
hecha 05.07.2014 - 21:55
1
respuesta

¿Por qué no usar los mecanismos de autenticación md5 para IMAP a través de TLS?

Estoy usando Dovecot para las conexiones IMAP. He leído muchos tutoriales sobre cómo configurar Dovecot, y muchos de ellos dicen que solo permiten: auth_mechanisms = plain login ¿Por qué no debería permitir también la autenticación...
hecha 05.12.2014 - 16:53