Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Debo volver a generar una nueva clave privada SSL cada año? [duplicar]

Estoy renovando mi certificado cada año. Dado que tengo que realizar una CSR, ¿también debo renovar mi par de claves al mismo tiempo, o está bien obtener un nuevo certificado con la misma clave? Por favor, suministre cualquier estándar de segu...
hecha 12.12.2011 - 08:44
2
respuestas

Javascript y jQuery no están seguros a través de https

Estoy creando una aplicación ASP.NET MVC 3 que se ejecutará en Azure. Todo funcionaba bien, hasta que cambié a https. Ahora, la mayoría de mis complementos de jQuery y algunos otros javascript no son seguros. Estoy utilizando la biblioteca Da...
hecha 01.02.2012 - 20:43
4
respuestas

¿Cómo canalizar toda la comunicación de red?

Estoy buscando una forma de canalizar todas las comunicaciones de red de mi computadora portátil a través de otra computadora. Puedo controlar el software tanto en la computadora portátil como en la computadora. La conexión entre ellos debe esta...
hecha 11.09.2011 - 07:36
3
respuestas

¿Qué tan práctico / importante es el ataque Lucky Thirteen TLS?

Estaba leyendo este artículo que habla sobre un nuevo ataque contra TLS que se llama Lucky Thirteen . Afirma que permite ataques MitM repetibles contra conexiones HTTPS. Se describe como bastante impráctico de llevar a cabo:    Cada...
hecha 12.02.2013 - 06:57
2
respuestas

¿Pueden otros clientes en alojamiento compartido ver solicitudes de / a mi sitio?

Instalé una wiki en mi cuenta de alojamiento web compartido (utilizando Apache). Este wiki está configurado como privado (sin derechos de lectura / edición / creación para usuarios no autorizados) y soy el único con una cuenta. La wiki inse...
hecha 09.01.2013 - 02:28
1
respuesta

¿Por qué son seguros los certificados de sitios web?

Entiendo cómo funcionan las conexiones HTTPS y también entiendo que requieren un certificado para saber que la conexión segura que tiene es con el servidor correcto (y no con alguien que pretende ser el servidor correcto). Mi pregunta es, ¿cómo...
hecha 04.12.2011 - 14:31
2
respuestas

¿Cómo mitigar la vulnerabilidad de divulgación de información en la implementación del vector de inicialización del protocolo SSL / TLS?

Descargo de responsabilidad: no soy un administrador de sistemas, intenta dar tus respuestas en un lenguaje amigable para el desarrollador;) Estoy probando una nueva imagen de VPS con Nessus y obtengo el complemento 58751 . Intenté averiguar...
hecha 25.05.2012 - 16:07
4
respuestas

¿Se necesita el cifrado de contraseñas para un sitio web HTTPS? [duplicar]

Estoy en un poco de confusión ya que se nos ha pedido que AES cifre las contraseñas antes de enviarlas al servidor. Todo el sitio web se comunica a través de HTTPS con el servidor y utiliza cookies seguras. AFAIK, HTTPS utiliza un cifrado S...
hecha 10.08.2016 - 09:04
3
respuestas

¿La seguridad de transporte estricta de HTTP (HSTS) tiene algún sentido en la comunicación de servidor a servidor?

Ocasionalmente obtenemos resultados por no tener HSTS habilitado en nuestras interfaces HTTPS, pero como estas interfaces son de servidor a servidor, ¿permitiría a HSTS hacer una diferencia de seguridad?     
hecha 19.04.2016 - 09:17
3
respuestas

¿Cómo fuzz protocolo propietario sobre SSL?

Estoy realizando una investigación de vulnerabilidades en una arquitectura cliente / servidor que utiliza un protocolo propietario personalizado enviado a través de SSL (puerto 443). Necesito poder interceptar el tráfico, y poder verlo en...
hecha 17.06.2013 - 23:59