Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

httpoxy: ¿TLS / SSL mitiga la vulnerabilidad del encabezado de proxy HTTP?

Hay una nueva vulnerabilidad de marca con nombre de lujo llamada HTTPOXY . Mi pregunta aquí: ¿Los sitios servidos a través de TLS también se ven afectados? ¿O es esto un problema solo para los sitios HTTP (canal de comunicación no cifrado)?...
hecha 19.07.2016 - 09:53
3
respuestas

¿Cómo pueden los usuarios finales detectar intentos maliciosos de falsificación de SSL cuando la red ya tiene un proxy SSL autorizado?

Estoy trabajando en la red de un cliente donde han habilitado la autorización de HTTPS en su proxy. Esto les permite realizar un ataque de hombre en medio para descifrar todo el tráfico cifrado saliente. Cuando me conecto a un sitio HTTPS, mi...
hecha 20.06.2012 - 18:46
3
respuestas

¿Está permitido el contenido en gzip a través de TLS?

Tengo estas pocas directivas de compresión a nivel http en nginx: gzip on; gzip_http_version 1.1; gzip_vary on; Leí que esto debería evitarse debido al ataque de CRIME / BREACH, ¿es correcto?     
hecha 06.10.2015 - 13:03
3
respuestas

¿Es un certificado SSL autofirmado mucho mejor que nada? [duplicar]

Tengo un servidor que aloja mi propio código interno, entre otras cosas. Como solo lo uso yo, generé un certificado y una clave SSL autofirmados, con la esperanza de que me diera un poco más de seguridad que solo HTTP. Creo que la principal...
hecha 11.07.2013 - 00:08
4
respuestas

Una historia de dos fuentes: ¿Es TLS * defense * contra Man-in-the-Middle, o no?

Recientemente hemos utilizado una herramienta de análisis de seguridad para evaluar la seguridad de una aplicación. Se planteó una configuración particular como una vulnerabilidad del medio. Las afirmaciones hechas en la explicación de la vulner...
hecha 19.01.2017 - 18:00
4
respuestas

¿Es una cookie segura sin la marca HttpOnly un problema?

Entiendo que las cookies con el indicador de seguridad deben transmitirse a través de una conexión HTTPS. También significa que estas cookies deben protegerse de los adversarios (cookie privada). Por lo tanto, es importante establecer la marca H...
hecha 11.04.2017 - 06:29
4
respuestas

¿El cifrado HTTPS en un sitio impide que la NSA sepa que visitó su dominio / la URL?

La razón por la que pregunto si HTTPS protege los metadatos de su actividad de Internet de una entidad de escuchas telefónicas en la red troncal como la NSA o no, es el siguiente escenario: Diga que estoy navegando por el https://xsite.com...
hecha 08.01.2015 - 11:52
4
respuestas

¿Cuál es la función de RSA en ECDHE-RSA? [duplicar]

He leído algunos libros de texto y no he encontrado una explicación convincente. En el conjunto de cifrado ECDHE-RSA-AES128-GCM-SHA256, ¿cuál es el papel de RSA en la primera parte (ECDHE-RSA)? Esta parte de la suite de cifrado indica el a...
hecha 26.05.2015 - 06:38
3
respuestas

¿Un certificado SSL evitará los hacks de cPanel?

El cPanel en mi sitio web está siendo pirateado, y no estoy seguro de que la configuración que mi host proporciona sea totalmente segura. El truco funciona interceptando mi login. ¿Un certificado SSL evitará esto? Si lo fuera, sería mucho más ba...
hecha 17.05.2018 - 09:07
3
respuestas

¿Qué tipo de ataque fue este?

Así que nuestro sitio web fue pirateado, y estas son las cosas que se hicieron: Se han cambiado algunas entradas en la base de datos. No sé si esto fue a través de inyección de SQL o acceso directo a la base de datos (solo se permite a la r...
hecha 14.05.2013 - 10:53