Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

Ingreso de información confidencial en un sitio que no sea SSL que usa iFrame seguro

Hay un sitio web que los inquilinos pueden usar para pagar su alquiler. Ese sitio web utiliza una dirección http pero aparentemente utiliza un producto de terceros, que incrusta un iframe en la página. La fuente de ese iframe es https y todos lo...
hecha 01.03.2013 - 23:56
4
respuestas

Proxy de salida, ¿qué listas blancas por certificado de servidor?

Versión corta: ¿Tiene conocimiento de algún dispositivo proxy o firewall que permita conexiones SSL salientes a hosts con certificados SSL aprobados * solamente? Versión larga: Considere el siguiente escenario. Tengo una granja de se...
hecha 16.12.2013 - 04:15
1
respuesta

¿Cómo puedo verificar si un sitio web revocó sus antiguas claves de certificado SSL? [duplicar]

A través de la lectura de múltiples fuentes y viendo Cómo funciona el corazón de Security Now, he venido en el entendido de que se recomienda que el siguiente procedimiento esté a salvo de la vulnerabilidad de Heartbleed (suponiendo que el...
hecha 16.04.2014 - 02:47
4
respuestas

POST sobre HTTPS ¿es "suficientemente seguro" para datos confidenciales?

Me pregunto si para evitar la posibilidad de un certificado SSL comprometido que pueda conducir a la divulgación de información confidencial si sería prudente cifrar más los datos que se pasan sobre SSL. Escenario imaginario: dos aplicaciones...
hecha 06.02.2014 - 22:01
1
respuesta

Construir un canal seguro sin SSL / TLS

Estoy buscando posibles opciones para construir un canal seguro entre múltiples dispositivos integrados con capacidades de criptografía limitadas y un servidor HTTP (podría ser algún tipo de servicio web). 1. Contexto Los dispositivos solo...
hecha 18.06.2013 - 12:11
2
respuestas

Confundido sobre lo efímero de Diffie-Hellman

1 ¿Ephemeral Diffie-Hellman admite la autenticación? Cita de www.rsa.com/products/bsafe/documentation/mesuite21html/dev_guide/group_EPH_DH.html    Ephemeral Diffie-Hellman NO proporciona autenticación, ya que ninguna de las partes tiene ga...
hecha 22.02.2012 - 18:07
1
respuesta

¿Puede HSTS bloquear el acceso a su sitio cuando renueva su certificado SSL?

Estoy pensando en usar HSTS en mis sitios, pero no entiendo si necesito sincronizar la sincronización de HSTS con la hora en que se renovará o no el certificado. ¿Puedo usar de forma segura un tiempo estático para HSTS? Me gustaría enviar sie...
hecha 27.05.2016 - 19:51
1
respuesta

¿Qué hacer cuando Google desactiva SSLv3 y RC4?

He leído este artículo del Blog de seguridad en línea de Google, y dice que Google deshabilitará el soporte para SSLv3 y RC4. Aquí está la razón:    SSLv3 ha estado obsoleto por más de 16 años y está tan lleno de   Problemas que el IETF...
hecha 19.09.2015 - 18:12
2
respuestas

rango de IP en el nombre alternativo del sujeto SSL

¿Es posible crear un certificado SSL (autofirmado) especificando el rango de IP en la sección SAN de OpenSSL conf como esto? IP.1=192.168.0.0/24     
hecha 11.06.2015 - 07:44
3
respuestas

¿El cifrado SSL de Google para búsquedas frustra el espionaje de la NSA?

Teniendo en cuenta todo lo que se sospecha sobre el acceso de NSA (y GCHQ, DGSE, etc.) a los datos del usuario: Evitando la especulación, podemos y sabemos si la acción reciente de Google para hacer que todas las búsquedas utilicen cifrado S...
hecha 30.09.2013 - 16:51