Preguntas con etiqueta 'tls'

preguntas con etiqueta
6
respuestas

¿El hecho de que https no sea compatible con todo el sitio?

El otro día, en el sitio web de un banco, noté que estaban dando un número de teléfono en una página que no había superado https. Esto me pareció realmente incorrecto, ya que permitiría que alguien cambie el número de teléfono al banco y me marq...
hecha 08.02.2013 - 20:15
7
respuestas

¿Es obligatorio tener https en el sitio de comercio electrónico?

Vi que algunas secuencias de comandos de comercio electrónico también pueden ejecutarse sin ssl, pero todos recomiendan activarlo para proteger datos confidenciales. Acabo de ver un sitio que tiene un enlace de tienda electrónica, si hago cli...
hecha 05.04.2013 - 13:03
2
respuestas

dependencia de TLS en la hora del sistema

Estoy interesado en saber si hay alguna dependencia en la hora del sistema (según lo definido por Linux o Windows) al iniciar un apretón de manos seguro. Soy consciente de que TCP generalmente usa un número aleatorio (RFC 1323) para proporcionar...
hecha 22.10.2014 - 16:59
2
respuestas

Por qué SSL utiliza un tercero (autoridad de certificación) aún SSH no [duplicado]

Las operaciones SSL requieren el uso de un tercero de confianza: la autoridad de certificación para verificar una clave pública presentada por un servidor a un cliente. Por otra parte, SSH se basa en que el cliente tenga la clave pública de...
hecha 12.06.2016 - 03:20
2
respuestas

¿Podemos eliminar las AC con CT?

Parece que hay un consenso sobre el hecho de que las AC son malas, porque realmente no podemos confiar en ellas. Las personas inteligentes intentaron encontrar alternativas, como la convergencia y las perspectivas, pero de alguna manera no lo...
hecha 25.09.2017 - 15:23
2
respuestas

¿Cómo defenderse contra los ataques de agotamiento de SSL?

El problema de los ataques de agotamiento de SSL es bien conocido desde hace años, pero a nadie le importó realmente hasta que THC lanzó su exploit-tool recientemente. THC habla sobre medidas de contador en su lanzamiento: No existen soluc...
hecha 28.10.2011 - 11:43
2
respuestas

seguridad de PKI, certificados, autoridades de certificación, secreto de reenvío

Quiero entender cómo se agregan los certificados a la seguridad del intercambio de información. Supongamos que tengo una conexión bidireccional cifrada entre Alice y Bob, usando un par de clave pública / clave privada. Siempre que confirme me...
hecha 07.05.2011 - 06:32
1
respuesta

Aplicaciones web (http): No entienda cómo la autenticación basada en token es segura

Ver algo como esto: enlace O más específico: Autenticación basada en token - Asegurar el token Mi pregunta ahora es: El hombre en el medio puede leer el token y usarlo en su propia solicitud. Quiero decir que no necesita saber...
hecha 12.03.2013 - 19:34
4
respuestas

¿La banca en línea es más segura en iOS que una computadora de escritorio?

¿El iOS de Apple proporciona un entorno más seguro para el comercio en línea (banca o compras) que Windows o Mac OS X? Dado que Apple debe examinar el único software que puede ejecutarse en iOS, la probabilidad de que se ejecute software malicio...
hecha 02.02.2013 - 07:08
6
respuestas

POP3 / IMAP autenticación más fuerte

Recientemente implementamos una solución de autenticación de dos factores con el fin de reforzar el inicio de sesión en nuestras aplicaciones web (una de ellas es el correo basado en web, el acceso web de Microsoft Outlook) La mayoría de los usu...
hecha 04.09.2012 - 01:10