Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cómo podría el equipo de vigilancia de Internet propuesto por el Gobierno de los EE. UU. "evitar" el cifrado?

enlace enlace    Los proveedores de servicios de Internet instalarán "cajas negras" para filtrar y amp; descodifique los materiales encriptados , incluidos los medios sociales y los mensajes de correo electrónico, algo que, según los...
hecha 08.07.2012 - 19:35
1
respuesta

Ataque de reproducción TLS: requisitos del servidor.

Como todos ustedes saben, el protocolo SSL / TLS requiere que tanto el cliente como el servidor intercambien (en texto claro) un número aleatorio. Esto probablemente se usa para prevenir ataques de repetición. No me queda claro cuál es el req...
hecha 04.03.2011 - 17:48
1
respuesta

Diferencia entre S-HTTP y HTTPS

Me han preguntado cuál es la diferencia entre S-HTTP y HTTPS, y me pregunto si alguien tiene una idea sobre. Wikipedia dice que S-HTTP encripta solo los datos de la página servida y los datos enviados como los campos POST, dejando la iniciaci...
hecha 18.12.2017 - 09:01
1
respuesta

¿Cómo pueden los proveedores de SSL limitar la cantidad de servidores en los que se pueden instalar?

Recientemente he comprado un certificado SSL y dice que está limitado a tres servidores. Seguramente si tengo la clave y el certificado en varios servidores (más de 3), ¿el SSL seguirá siendo válido? ¿Puede alguien aclarar por qué / cómo los pro...
hecha 29.03.2014 - 15:34
3
respuestas

¿Qué parte de TLS especifica cómo verificar una cadena de certificados?

A veces me he encontrado con una situación en la que veo un certificado de CA raíz que está configurado para caducar antes que el certificado de CA intermedio. Mi pregunta es: si estaba interesado en mantener su CA intermedia activa y necesit...
hecha 18.02.2015 - 22:30
4
respuestas

¿Cuál es el riesgo de que se detecte un paquete al viajar por Internet sin SSL / TLS?

Todos sabemos que usamos SSL / TLS para detener a las personas que escuchan nuestra conexión, pero ¿qué tan probable es que un atacante en realidad detecte su contraseña o cookie sin cifrar si no lo hace? Si excluimos el rastreo en la red local...
hecha 03.01.2011 - 03:08
5
respuestas

Cookies inseguras debido a Load Balancer

Tengo un equilibrador de carga que termina las solicitudes https a http y, por lo tanto, mis servidores backend las ven como http. Como resultado, todas mis cookies se configuran sin una marca de seguridad cuando ve las cookies en la versión htt...
hecha 14.03.2011 - 16:29
1
respuesta

Obteniendo “SSL: alert [” write “]: fatal: bad record mac” durante el abrazo Handsake

Estoy obteniendo SSL: alert ["write"]: fatal : bad record mac de los registros de OPENSSL durante el protocolo de enlace y el Cliente no está enviando los datos de la Aplicación y está creando el protocolo de enlace una y otra vez. ¿Cu...
hecha 31.07.2013 - 13:14
3
respuestas

¿Cómo compruebo que tengo una conexión SSL directa con un sitio web?

Siempre pensé que si tuviera una conexión SSL no habría ataques MITM. Ahora parece que no es cierto (vea los comentarios en esta pregunta ¿Está bien desde una perspectiva de seguridad leer cookies extranjeras (no confiables) en una red de confi...
hecha 06.05.2012 - 23:29
2
respuestas

Autenticación de cliente vs. autenticación de usuario

Actualmente estoy buscando protocolos de autenticación que funcionen bien con la API REST, en java. Hay algo fundamental que no entiendo: leí mucho material sobre el protocolo OAuth, SSL, autenticación HTTP básica, compendio, etc. Y en todos ell...
hecha 04.04.2013 - 15:45