Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Por qué no hay error de certificado al visitar google.net aunque presenta un certificado emitido para google.com?

La siguiente salida muestra que google.net está presentando un certificado que se ha emitido a www.google.com . $ openssl s_client -connect google.net:443 < /dev/null > out.txt 2>&1; cat out.txt depth=2 /C=US/O=GeoTru...
hecha 10.07.2017 - 05:55
3
respuestas

¿Por qué Firefox (y solo Firefox) informa que mi conexión es insegura en varios sitios?

Después de instalar Firefox 54.0.1 en mi computadora portátil de trabajo, la primera página que veo me advierte que "Su conexión no es segura" al abrir https://www.mozilla.org/ . "El propietario de Firefox ha configurado su sitio web...
hecha 20.07.2017 - 17:04
4
respuestas

¿Por qué las descargas de aplicaciones no se realizan habitualmente a través de HTTPS?

Todos sabemos que debemos usar SSL siempre que recopilemos contraseñas u otra información confidencial. SSL proporciona dos ventajas principales: Encriptación: un intermediario no puede leer los datos mientras está en tránsito. Protecci...
hecha 19.08.2012 - 00:37
1
respuesta

¿Un certificado de cliente identifica al propietario en sitios web no relacionados?

Si instalo un certificado de cliente en mi navegador, ¿qué sitios web pueden ver información sobre este certificado de cliente o la CA que lo emitió? Una vez visité un sitio de diagnóstico de SSL que inmediatamente reportó información de uno...
hecha 10.12.2018 - 23:37
4
respuestas

¿Es una mala práctica publicar desde HTTP a HTTPS?

Suponiendo que SSL sirve para cifrar los datos y para garantizar la identidad y la legitimidad del sitio web, si la práctica de proporcionar un formulario de inicio de sesión en una página solicitada a través de HTTP se evitará, incluso cuando...
hecha 18.01.2011 - 01:36
3
respuestas

Comprensión de SSL de 2048 bits y cifrado de 256 bits

En la página de DigiCert, anuncian un SSL de 2048 bits con un cifrado de 256 bits: enlace ¿Cuál es exactamente la diferencia aquí y por qué se hace referencia a dos bits de cifrado? Aquí hay una captura de pantalla del anuncio:...
hecha 30.08.2012 - 16:48
8
respuestas

¿Por qué los navegadores tienen como valor predeterminado http: y no https: para las URL escritas? [duplicar]

Cuando escribo example.com sin ningún esquema en la barra del navegador y presiono Intro, se interpreta como HTTP://example.com , no HTTPS://example.com . ¿Por qué? ¿Y dónde están los planes para solucionar esto? (Para se...
hecha 16.02.2015 - 20:40
11
respuestas

¿Es seguro visitar los sitios web de HTTPS en un punto de acceso público?

A menudo se dice que las conexiones HTTPS SSL / TLS están cifradas y se dice que son seguras porque la comunicación entre el servidor y yo está cifrada (también proporciona autenticación del servidor), por lo que si alguien rastrea mis paquetes,...
hecha 09.01.2011 - 11:31
4
respuestas

¿Heartbleed significa nuevos certificados para cada servidor SSL?

Si no has oído hablar del Bug de Heartbleed , es algo para echarle un vistazo de inmediato. Básicamente significa que un atacante puede explotar una vulnerabilidad en muchas versiones de OpenSSL para poder acceder a la clave privada de un ser...
hecha 08.04.2014 - 05:10
12
respuestas

¿Hay alguna razón para no usar TLS / SSL?

Mientras escribe una respuesta a esta pregunta en Server Fault, un pensamiento que ha estado rebotando en mi cabeza durante bastante tiempo resurgió nuevamente como una pregunta: ¿Hay alguna buena razón para no usar TLS / SSL? Para a...
hecha 07.08.2014 - 03:55