Las mejores tls Tus preguntas

2

respuestas

NSA y chats de Facebook [duplicar]

¿Puedes adivinar cómo la NSA puede leer los chats de Facebook, mientras que Facebook utiliza el cifrado SSL? Es posible solicitar información directamente desde la sede de Facebook (vea también quién traicionó a Facebook a favor de la NSA), pe...

hecha 31.07.2013 - 19:32

1

respuesta

¿Qué modo de operación es seguro para los cifrados en bloque?

como RC4 es no es seguro y AES-CBC es lo mismo, la única solución es usar el modo EAX para AES. ¿Pero por qué mozilla NSS no soporta el mod EAX? ¿Hay alguna implementación segura de EAX? y por qué wikipedia dice "usar el modo CTR significa q...

hecha 27.03.2013 - 15:21

1

respuesta

¿Cuál es el riesgo de que otra persona tenga acceso a su certificado SSL?

En los últimos dos años, hubo algunos casos en los que un tercero logró crear un certificado SSL para un dominio que no les pertenece, por ejemplo, google.com o, más recientemente, github.com. En mi entendimiento limitado, acceder a un sitio...

hecha 05.09.2016 - 09:41

3

respuestas

¿La recuperación de HTTPS, entre sus otros efectos, firma un documento? [duplicar]

¿La recuperación de HTTPS, entre sus otros efectos, firma un documento? Lo pregunto con la esperanza de comprender en detalles más específicos lo que logra TLS. Intentaré elaborar mi pregunta de la siguiente manera. Supongamos que Bob...

hecha 11.04.2014 - 14:38

1

respuesta

¿Un futuro error de corazón? [cerrado]

Revisando IBM.com y Google.com: enlace Válido a partir del martes 9 de septiembre, 14:00:34 UTC 2014 enlace Válido a partir del miércoles 10 de septiembre 13:31:45 UTC 2014 Es muy raro que dos grandes corporaciones vuelvan a g...

hecha 19.09.2014 - 18:39

1

respuesta

¿Cómo comprueba https las huellas dactilares md5, sha-1 y sha-2?

Cuando un sitio https muestra múltiples huellas dactilares, es decir: md5 y sha1, o sha256 y sha1, ¿cómo verifica el navegador? ¿Es solo el "más fuerte" o lo que sea conveniente? Esta pregunta surgió porque en algún lugar se dijo que un sitio...

hecha 29.10.2014 - 13:04

1

respuesta

¿Puede el grapado OCSP reducir o eliminar las debilidades inherentes al OCSP? [cerrado]

Específicamente, los problemas con OCSP de los que habla Adam Langley acerca de aquí?

hecha 03.08.2014 - 16:36

2

respuestas

¿Por qué SSL / TLS es tan seguro contra el robo de contraseñas? [duplicar]

Sé que es muy fácil robar un nombre de usuario y contraseña de alguien que está iniciando sesión en algún sitio web a través de HTTP, pero nos protegemos contra eso solo con SSL / TLS. ¿Cómo es eso posible? Quiero decir, cuando inicio sesió...

hecha 17.11.2015 - 17:28

2

respuestas

¿Es “HTTPS” ~ 100% seguro? [duplicar]

Suponiendo que tenemos una "conexión de barra verde" a un sitio web, por ejemplo: ¿Unatacanteaúnpuedeolernuestrotráfico?¿Quétanseguroestáunusuariodelosataquesdelhombreenelmediocuandohaestablecidouna"conexión de barra verde"?

hecha 10.10.2014 - 15:53

1

respuesta

¿Cuáles son los riesgos si una tecnología que usa SSL acepta un cifrado débil?

La herramienta TLSSLed encontró que el host que uso tiene una conexión SSL que acepta 8 diferentes Cifrados TLSv1 y SSLv3 que son débiles por su longitud (40 bits). ¿Cómo puede un atacante explotar este hecho?

hecha 27.11.2013 - 11:10

Preguntas con etiqueta 'tls'