Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Los certificados de cliente proporcionan protección contra MITM?

Estoy buscando una forma de proteger a los clientes de un ataque MITM sin usar una VPN y ToR. Mi idea es que los certificados de cliente podrían hacer el trabajo, pero no estoy completamente seguro ya que no se ha extendido demasiado el soport...
hecha 29.12.2012 - 00:36
5
respuestas

¿Cómo obtener una "A" en Qualys SSL Labs con Apache 2.2?

He intentado ejecutar sysltest de Qualys varias veces y me sigue quejando de que PFS no es compatible con algunos navegadores. En su blog , sugieren una configuración para Apache 2.4 que debería obtener una calificación de "A" en su ssltest,...
hecha 17.03.2014 - 15:58
2
respuestas

¿Debe usar VPN si el sitio web utiliza HTTPS?

Si visito el sitio web que usa https, ¿hay algún punto utilizando una VPN? En lugares como cafetería donde internet no es seguro. ¿Porque creo que https ya encripta los datos?     
hecha 13.09.2013 - 00:32
2
respuestas

¿Qué conjuntos de cifrado con cifrado AES brindan secreto hacia adelante?

¿El AES estándar con RSA (reportado por Opera como TLS v1.0 256 bit AES (1024 bit RSA/SHA) ) proporciona secreto hacia adelante perfecto ? ¿Qué cifrados SSL3.0 y TLS1.0 brindan secreto hacia adelante? ¿Qué cifrados en openssl propor...
hecha 20.07.2011 - 00:10
1
respuesta

¿Por qué la especificación de cifrado de cambio es un tipo de contenido de protocolo independiente y no forma parte de los Mensajes de Handshake?

RFC 2246 dice:    Para ayudar a evitar paradas en la tubería, ChangeCipherSpec es un TLS independiente   Tipo de contenido del protocolo, y en realidad no es un mensaje de intercambio TLS. ¿De qué canalizaciones se están hablando aquí? ¿P...
hecha 30.11.2012 - 14:55
2
respuestas

Deshabilitar SSLv3 en Dovecot - Falló la comunicación TLS: ¿no hay cifrado compartido?

Ubuntu 12.04 OpenSSL 1.0.1-4ubuntu5.20 14 de marzo de 2012 Dovecot 2.0.19 La situación es que estoy intentando deshabilitar SSLv3 en Dovecot agregando !SSLv3 a ssl_cipher_list : ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECD...
hecha 29.10.2014 - 08:02
1
respuesta

¿Es seguro usar el certificado SSL Cloudflare gratuito ya que se comparte con otros dominios?

Tengo una cuenta gratuita de Cloudflare donde administro mi dominio (es decir, mydomain.com) y uso el certificado SSL gratuito (modo Full SSL) para obtener SSL en un subdominio (blog.mydomain.com alojado con Github Páginas). La raíz del domin...
hecha 12.12.2015 - 15:32
2
respuestas

¿Existe un mayor riesgo de navegar por sitios web con certificados no válidos que los sitios web sin certificados?

La comunidad de seguridad de la información es generalmente muy firme en que los usuarios no deben proceder a visitar sitios web que tengan certificados SSL no válidos. Los navegadores web se han vuelto cada vez menos cooperativos con los usuari...
hecha 02.10.2017 - 11:25
2
respuestas

¿Por qué una organización como el DoD preferiría usar sus propios certificados de raíz?

Al navegar por algunos sitios militares y gubernamentales de los EE. UU., noté que su conexión HTTPS dependía de los certificados de raíz del DoD. Como la mayoría de nosotros sabemos, los navegadores web están precargados con un conjunto predete...
hecha 07.01.2017 - 15:01
1
respuesta

¿Es realmente segura la conexión WSS WebSocket Secure de larga duración?

Estoy lejos de ser un experto en seguridad, así que perdona cualquier aproximación en esta pregunta. Como lo entiendo de esta (muy buena) respuesta , un conjunto de conexiones HTTPS se puede resumir como tales: Hay una negociación entre...
hecha 11.03.2016 - 15:59