Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

Cifrar el tráfico HTTP local usando un certificado autofirmado

Durante las últimas dos horas he intentado crear un certificado autofirmado que me gustaría usar para cifrar el tráfico HTTP entre las computadoras y un servidor en mi red doméstica (porque soy un paranoico así) . Sin embargo, no estoy seguro de...
hecha 12.01.2013 - 02:04
1
respuesta

¿Es TLS in Tor inútil?

Estoy tratando de optimizar la biblioteca cliente de Orchid Tor para mis necesidades y he notado que cada conexión con cada nodo usa TLS con la verificación de certificado desactivada. En realidad, no hay certificados TLS en ninguno de los no...
hecha 15.12.2014 - 04:50
2
respuestas

¿Cuándo iOS verifica la validez de los certificados de empresa?

Aquí hay un artículo que debería dar un poco más. contexto (y vea mi comentario en él, mismo nombre de usuario, para obtener información adicional). Los desarrolladores de iOS pueden distribuir aplicaciones fuera de la App Store utilizando...
hecha 12.10.2014 - 19:50
3
respuestas

¿Por qué Facebook no usó HSTS durante mucho tiempo después de que estuvo disponible?

(Tenga en cuenta que Facebook ahora usa HSTS. La pregunta se hizo en un momento en que no lo hicieron). Para forzar a un navegador a ir siempre directamente a HTTPS para un sitio web (y no confiar en 302 redirecciones desde la versión HTTP),...
hecha 18.02.2014 - 16:11
3
respuestas

¿Puedo leer el nombre de dominio de HTTPS antes del protocolo SSL?

Estoy investigando si puedo alojar múltiples dominios en un servidor a través de HTTPS, pero para cada dominio, tengo un certificado diferente. En este caso, necesitaría saber el dominio de la conexión entrante, así que en esa primera parte d...
hecha 10.02.2016 - 04:02
4
respuestas

¿Cómo ayuda HTTPS a los sitios web bajo ataques DoS?

De vez en cuando, uno de los sitios web que navego regularmente se convierte en víctima de un ataque DoS / DDoS y, por lo general, resuelven el problema cambiando a https. ¿No puedo ver la conexión entre el ataque y la defensa? TLS cifra la cone...
hecha 18.01.2015 - 16:27
2
respuestas

¿Cómo es posible hacer TLS a través de un proxy sin que nadie se dé cuenta?

Mi lugar de trabajo usa un proxy para conectarse a Internet, incluso para sitios https. Tenía entendido que para que esto funcione, el proxy se consideraría un MITM, y el certificado presentado sería del proxy. Esta raíz para este certific...
hecha 25.02.2016 - 17:58
2
respuestas

¿BEAST realmente se corrige en todos los navegadores modernos?

Se dice que BEAST está arreglado en todos los navegadores modernos: Chrome y Firefox IE en enero de 2012 Opera en diciembre de 2011. También se corrigió en OpenSSL desde 2002. ¿Estas correcciones significan que es seguro us...
hecha 11.08.2012 - 00:43
1
respuesta

¿Qué tan bien está protegido / protegido el protocolo SSL / TLS contra modificaciones?

El protocolo de enlace SSL / TLS está protegido contra intentos de degradación por el mensaje finalizado, un hash autenticado y firmado del secreto principal y todos los mensajes de protocolo de enlace anteriores. Considere un cliente que usa...
hecha 30.10.2014 - 11:36
1
respuesta

¿Es necesario que el archivo de parámetros de DH sea único por clave privada?

Hay poca información disponible en línea sobre los parámetros DH utilizados en los cifrados DHE (y el tipo que está disponible está dirigido a criptógrafos, no a administradores de sistemas). Básicamente, como administrador del sistema, me gusta...
hecha 16.10.2014 - 06:08