Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

inicio de sesión HTTPS vs MITM

enlace Mi pregunta es, si la amenaza es que alguien controle tu conexión a Internet y pueda servir páginas de inicio de sesión incorrectas, ¿no podría el atacante simplemente servirte una página como facebook.com en lugar de https...
hecha 03.04.2014 - 07:07
1
respuesta

¿Por qué Firefox divide HTTPS?

Estoy usando la versión 28.0 del navegador Firefox. Para acceder a enlace , coloco un proxy con un certificado autofirmado y mi PC cliente puede acceder al sitio HTTPS. Luego, olfateé el tráfico en mi PC cliente y observé algo extraño; Cada...
hecha 16.07.2014 - 09:56
4
respuestas

Aclarar los certificados autofirmados frente a la autoridad de certificado raíz

Espero que alguien pueda ayudarme a comprender algunos aspectos básicos de los certificados SSL que he tenido problemas para encontrar en documentos, Wikipedia y casi en cualquier otro lugar de Internet. Estoy trabajando en una aplicación que...
hecha 03.03.2015 - 04:16
2
respuestas

¿Puede un intruso terminar una conexión TCP si se ha utilizado SSL / TLS para proteger los datos en el segmento TCP?

Entiendo que SSL/TLS está construido sobre TCP . Esto es después de que se establece una conexión TCP , se puede iniciar un apretón de manos% co_de, cuando se complete, todas las comunicaciones se cifrarán y autenticarán. Para...
hecha 12.04.2016 - 23:38
4
respuestas

Autenticación del certificado de cliente SSL

¿Es posible crear un programa que use la autenticación de certificado de cliente solo con clave pública y privada (no he generado ningún certificado, solo tengo clave pública y privada)? Simplemente, quiero realizar la autenticación en el ser...
hecha 03.08.2013 - 21:32
2
respuestas

¿Por qué algunos certificados identifican específicamente una corporación y la mayoría no?

Mirando un puñado de sitios web que permiten / requieren HTTPS, me di cuenta de que el certificado para algunos de ellos identifica específicamente a la corporación propietaria, pero algunos (la mayoría) no. ¿Cuál es la diferencia entre u...
hecha 08.12.2013 - 18:29
2
respuestas

DHE de 1024 bits vs RSA de 2048 bits

Actualmente con apache / mod_ssl, si DHE está habilitado, se utilizará una clave efímera de 1024 bits. Encontré la siguiente cita en blog de Adam Langley :    Lo ideal sería que el grupo DH coincida o supere el tamaño de la clave RSA, pero e...
hecha 23.09.2013 - 14:03
2
respuestas

¿Por qué no hay una CA de dominio?

Se me pidió que entregara un certificado SSL firmado para un servidor IIS para un cliente. Anteriormente he hecho esto para el mismo cliente / dominio antes, por lo que parece que un gasto innecesario para mantener múltiples certificados para di...
hecha 02.11.2011 - 23:06
4
respuestas

¿Qué país, estado y ciudad debo elegir al solicitar un certificado SSL?

Estoy realmente confundido sobre el país, el estado y la ciudad que debo seleccionar al enviar un certificado SSL. ¿Debo proporcionar la ubicación de mis servidores o la dirección actual de mi casa? Siempre puedo volver a emitir un certificado,...
hecha 17.07.2015 - 20:05
2
respuestas

¿En qué se diferencia el túnel SSH a través de Proxytunnel / HTTPS de hacerlo a través de SSL con Stunnel?

En una respuesta a ¿Cuál es la diferencia entre SSL, TLS y HTTPS , se dice que HTTPS es HTTP sobre SSL / TLS. Es decir, primero se establece una conexión SSL / TLS, y luego los datos HTTP normales se intercambian a través de la conexión SSL / T...
hecha 06.10.2011 - 20:11