Preguntas con etiqueta 'tls'

3
respuestas

¿Se pueden ver las URL durante las transacciones HTTPS a uno o más sitios web desde una única IP distinguible?

Por ejemplo, supongamos que las siguientes son direcciones URL HTTPS a dos sitios web por una dirección IP durante 5 minutos: "A.com/1", "A.com/2", "A.com/3", "B.com/1", "B.com/2". El monitoreo de paquetes revelaría: nada, revelar solo...
hecha 06.06.2011 - 14:22
4
respuestas

¿Qué riesgos de seguridad plantean los proveedores de software que implementan SSL Intercepción de servidores proxy en los escritorios de los usuarios (por ejemplo, Superfish)?

Ha habido bastantes problemas con notado relacionado con el descubrimiento reciente de que Lenovo está preinstalando una pieza de Adware (Superfish) que tiene la capacidad de interceptar el tráfico SSL de las máquinas en las que está instalado...
hecha 19.02.2015 - 14:08
1
respuesta

¿Por qué Gmail (agregar cuentas) mediante el servidor SMTP recomienda SSL en lugar de TLS?

Encontré algo interesante hoy cuando estaba agregando una cuenta a mi cuenta de gmail. ¿Por qué SSL se indica audazmente como recomendado cuando TLS reemplaza a SSL? Los enlaces para SSL y TLS son los mismos: enlace     
hecha 14.06.2017 - 06:20
4
respuestas

¿Cómo determinar si un navegador está usando una conexión SSL o TLS?

Quiero saber si mi navegador está usando una conexión SSL o TLS si veo HTTPS. Quiero saber para IE, Firefox, Chrome y Safari. Quiero saber la versión del protocolo.     
hecha 22.08.2012 - 23:05
3
respuestas

Marco de certificado SSL 101: ¿Cómo verifica realmente el navegador la validez de un certificado de servidor dado?

(Lo siento, sé que esta es una pregunta noob completa y que corre el riesgo de publicar un tema un tanto duplicado. Tengo un conocimiento básico de la clave pública / privada, el hashing, la firma digital ... He estado buscando en línea & s...
hecha 22.04.2014 - 23:07
7
respuestas

VPN + HTTPS = 100% anónimo?

Digamos que visito Twitter utilizando HTTPS y una VPN Primero, sé que el HTTPS está cifrado de extremo a extremo, por lo que nadie, excepto Twitter, puede saber qué datos se envía, ni siquiera el proveedor de VPN. En segundo lugar, sé que c...
hecha 04.01.2018 - 21:16
11
respuestas

El beneficio (seguridad) de SSL para el propietario del sitio web

Sé los muchos beneficios de SSL para los usuarios de un sitio web. Crea un contrato por el cual el usuario puede estar seguro de que la entidad con la que realiza las transacciones es quien dice ser y que la información que se pasa está encripta...
hecha 13.09.2017 - 17:33
3
respuestas

¿Cuál es el propósito de los parámetros DH?

Para un intercambio de claves Diffie-Hellman (D-H) (TLS), el servidor genera un p primo y un generador g , que es un módulo raíz primitivo p. Al configurar un servidor web con SSL / TLS (por ejemplo, nginx), se puede usar una dir...
hecha 19.07.2015 - 17:30
6
respuestas

¿Cómo bloquea / censura un país un sitio web encriptado (HTTPS)?

Dado que el sitio X usa HTTPS, ¿cómo puede ser bloqueado por un país? Mi navegador lee: cifrado de 128 bits | ECDHE_RSA como intercambio de claves. Digo que está bloqueado porque cuando uso Tor, funciona bien. Una cosa importante a de...
hecha 03.08.2014 - 12:22
6
respuestas

¿Hay alguna manera de probar que HTTPS está cifrando la comunicación con mi sitio?

Estoy trabajando para una empresa que se ocupa del desarrollo de aplicaciones web y soy el "Experto en seguridad". Recientemente implementé HTTPS en una aplicación con Let's Encrypt , y mi jefe me pide que pruebe que HTTPS realmente encripta in...
hecha 05.10.2016 - 21:06