Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Chrome no muestra una barra verde con EV SSL pero Firefox e IE sí

Acabo de instalar un certificado SSL con EV en mi servidor. Se ha hecho correctamente y está funcionando. El problema es que Chrome no muestra el nombre de la empresa en la barra de direcciones verde, solo muestra el candado verde y https: // ve...
hecha 12.06.2013 - 16:01
4
respuestas

¿Buenos recursos para aprender criptografía y OpenSSL? [cerrado]

Soy programador y estoy trabajando en un proyecto de inicio de sesión único utilizando SAML. Quiero hacer todo lo posible para que esto sea lo más seguro posible. Ya que hacer una solución segura de inicio de sesión único / SAML requiere firmar...
hecha 13.10.2011 - 05:05
5
respuestas

¿Con qué frecuencia los proveedores de correo electrónico utilizan SSL / TLS o S / MIME?

Estaba leyendo diferentes publicaciones aquí sobre seguridad del correo electrónico. Después de leer estos todavía tengo algunas preguntas. Comprendo que S / MIME se puede utilizar para transferir correos electrónicos de forma segura entre se...
hecha 29.03.2012 - 02:44
4
respuestas

¿Qué tan malo es instalar el certificado raíz de otra compañía en su servidor?

Nuestra empresa utiliza un servidor web con un par de sitios web (privados y públicos, a través de HTTP y HTTPS, algunos de bajo riesgo y otros de alto riesgo, como pagos en línea u otros datos confidenciales, por ejemplo). En nuestro último...
hecha 25.10.2014 - 12:51
1
respuesta

¿Cuánto tiempo dura una clave simétrica HTTPS?

Según tengo entendido, HTTPS / SSL / TLS funciona mediante el intercambio de claves EC / DHE / RSA, proporcionando una clave simétrica compartida (es decir, para AES) que se usa para futuras comunicaciones. ¿Cuánto tiempo dura esta clave simé...
hecha 10.04.2014 - 22:22
2
respuestas

¿Cómo pueden los navegadores encontrar y construir una ruta de cadena de confianza alternativa?

Teníamos un servidor web que tenía instalados los certificados SSL incorrectos, pero el navegador pudo encontrar otra ruta confiable a una raíz y suministrar la página correctamente a través de HTTPS. También contamos con clientes de software pr...
hecha 31.07.2014 - 21:34
4
respuestas

¿Mitigando SSLStrip solo sirviendo un sitio a través de HTTPS?

Así que acabo de enterarme de SSLStrip ahora, siento que llego tan tarde al juego. Lo que quiero saber es: si su sitio solo ofrece contenido a través de HTTPS y falla en las solicitudes HTTP, sin redireccionar, ¿sigue siendo vulnerable? ¿Puede u...
hecha 08.08.2014 - 23:10
1
respuesta

¿Un proxy HTTPS encripta el tráfico entre el cliente proxy y el servidor para las solicitudes HTTP?

Para eludir la censura en forma de bricolaje, planeo configurar proxies privados para mi uso personal. Uno de los métodos posibles que intentaría es usar un proxy HTTPS (no un proxy web, para ser explícito) alojado en un servidor en el extranjer...
hecha 18.06.2014 - 12:37
3
respuestas

La mejor herramienta para probar una conexión SSL en mi aplicación [cerrado]

He desarrollado una aplicación que envía datos binarios entre un cliente .NET y un servidor Java a través de TCP. Recientemente he implementado SSL para esta conexión y me gustaría una forma de demostrar que es realmente seguro para el proyec...
hecha 28.02.2012 - 21:51
2
respuestas

¿Cómo se evita la falsificación de certificados con CA baratas?

Para realizar un ataque exitoso en el ataque central a HTTPS, uno necesita eliminar la capa SSL y convertirla a HTTP completamente o debe tener un certificado válido de una CA para el mismo dominio para volver a cifrar el contenido , por lo tant...
hecha 23.11.2012 - 13:08