Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿El procedimiento de acción recomendado para prevenir Logjam en los servidores Tomcat realmente elimina todos los riesgos de las claves DH débiles?

¿Alguien puede verificar que esta solución se proteja contra vulnerabilidad de Logjam para Apache Tomcat? Soy escéptico acerca de su efectividad, ya que no menciona cómo implementar el archivo de parámetros DH de 2048 bits definido por el...
hecha 21.05.2015 - 12:35
4
respuestas

¿Es una aplicación móvil más segura para el uso móvil que el sitio web "normal"?

Un usuario final no entrenado que utiliza un navegador web móvil es vulnerable a la suplantación de identidad (phishing) y no puede verificar fácilmente la autenticidad (o seguridad) de un sitio web entre otros temas . Además, es muy fácil ev...
hecha 09.03.2012 - 16:32
4
respuestas

¿Debo hacer un túnel de varias conexiones TCP a través de un túnel TLS / SSL o usar TLS / SSL para cada conexión?

Estoy desarrollando una aplicación que se ejecuta en PC con Windows. La aplicación es capaz de conectarse a algún tipo de dispositivo dentro de una LAN. Puede crear múltiples conexiones TCP al dispositivo al que está conectado. Quiero asegurar c...
hecha 14.11.2013 - 08:54
3
respuestas

¿Por qué los servicios VPN no usan TLS?

En el entorno corporativo, los examinadores de seguridad usan filtros & cortafuegos para bloquear las conexiones VPN por motivos de seguridad. El tráfico VPN es distinguible y esa es también la razón por la que openVPN no funciona en The...
hecha 21.10.2016 - 14:43
5
respuestas

Facebook a veces elimina SSL. ¿Por qué?

Observé que a veces mi conexión de facebook https cambia a http después de usar el sitio por un tiempo. ¿Es posible que un ISP o alguien en el medio haga tal cosa acelerando la velocidad de la red? O, ¿cómo tal cosa es posible? Pen...
hecha 28.08.2014 - 10:08
1
respuesta

¿Cómo puedo saber si mi compañía o mi ISP están usando un proxy TLS?

Estaba leyendo el otro día en " ¿Previene https el ataque de personas en el medio por un servidor proxy? " Permítanme citar algunas líneas:    Blue Coat, el nombre más grande en el negocio de la intercepción de SSL, está lejos de ser el único...
hecha 11.07.2016 - 11:24
6
respuestas

Veo dos conjuntos diferentes de certificados para los sitios web de Google cuando estoy en el trabajo y cuando estoy en casa

Veo dos conjuntos de certificados diferentes para los sitios web de Google cuando estoy en el trabajo y cuando estoy en casa. Me refiero a que si guardo los certificados (en Firefox, haga clic en el bloque "Google.com" a la izquierda de https...
hecha 06.09.2011 - 20:35
3
respuestas

¿Pueden los atacantes robar el certificado SSL del servidor y usarlo para los ataques MITM?

Estoy escribiendo una aplicación de iOS para uso privado para que actúe como cliente para un servidor PHP. Para asegurar la conexión, estoy usando un certificado SSL autofirmado. Dado que el servidor es auto hospedado, en la primera conexión...
hecha 23.05.2013 - 02:20
3
respuestas

¿Está bien enviar una contraseña de texto sin formato a través de HTTPS? [duplicar]

Entiendo por qué la contraseña debe incluirse en sal y hash antes de guardarla en la base de datos, pero mi pregunta es si la hash en el navegador o si solo se envía una contraseña de texto simple a través de HTTPS es seguro. Si está bien,...
hecha 12.01.2016 - 21:56
4
respuestas

Escenario de hombre en el medio para TLS

Considere el siguiente escenario: desea comunicarse de forma segura con a.com y solo confía en el certificado raíz de VeriSign. a.com presenta un certificado firmado por VeriSign con CN = a.com, por lo que confía en que se está comunicando co...
hecha 03.04.2013 - 03:01