Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Cómo verifica si una aplicación está usando comunicaciones seguras?

Cualquier navegador de hoy en día proporciona comentarios al usuario final que confirma si está utilizando o no HTTPS y alguna validación básica del certificado. Al usar una aplicación móvil, parece que el usuario final no tiene forma de veri...
hecha 09.09.2013 - 12:26
4
respuestas

Cómo implementar mi propio mecanismo de seguridad: evitar SSL

Estoy considerando la implementación de mi propio mecanismo de seguridad en lugar de usar SSL debido a que SSL es 'desesperadamente roto ' y también porque es un ejercicio interesante :) Esto es para una aplicación de internet cliente-servidor...
hecha 02.12.2011 - 15:25
9
respuestas

¿Cuál es la mejor manera de asegurar el inicio de sesión en un sitio web sin SSL o claves previamente compartidas?

Hoy detecté un poco de tráfico WLAN sin cifrar durante la clase y encontré algunas contraseñas con una simple búsqueda de "pasar" y "usuario" en wireshark. Resulta que la mitad de los sitios que utilizamos para la escuela no cifran sus datos de...
hecha 15.11.2011 - 21:10
2
respuestas

¿Ya es el momento adecuado para decir adiós al soporte TLS1.1 en los servidores web? [cerrado]

Leyendo diferentes artículos, mencionando éste , por el bien de esta pregunta sobre el viejo tema TLS. Cotizando parte del artículo:    El 30 de junio de 2018 es la fecha límite para desactivar SSL / TLS anterior e implementar un protocol...
hecha 26.11.2017 - 12:56
1
respuesta

¿Por qué necesito instalar el certificado intermedio startcom?

Emití a mi servidor un certificado de clase 1 de Startcom Sin cambios en el cliente, puedo acceder a este servidor a través de FF sin ningún problema. Sin embargo, cuando se intenta validar el certificado a través de openssl s_client , se...
hecha 08.05.2014 - 16:19
3
respuestas

¿Cómo puede HTTPS / SSL ocultar el sitio web de destino al que se está conectando?

Comprendo cómo puede crear una conexión segura a través del protocolo de enlace, pero cómo puede iniciar una conexión segura sin enviar primero una solicitud sin cifrar, revelando así el sitio web de destino (pero no los datos enviados o recibid...
hecha 07.02.2015 - 21:19
3
respuestas

¿Se requiere que tenga el mismo nombre de dominio y nombre común para el certificado SSL?

Tengo un certificado SSL en el que CN es " abc.xyz.com ". Pero la url compartida con una organización de terceros para acceder a una aplicación web en nuestro servidor es: " def.stu.com/what-ever ". Cuando este acuerdo funciona para una o...
hecha 19.12.2017 - 15:16
3
respuestas

¿Todavía necesitamos cifrar / descifrar datos en la capa de aplicación, a pesar de usar TLS / SSL?

En realidad obtuve algunos proyectos de mis ex colegas. Estas son aplicaciones basadas en socket TCP de App-Server. Noté que algunas de las interacciones de autenticación / inicio de sesión utilizan RSA / AES cifrar / descifrar como sé, si ad...
hecha 02.11.2015 - 04:25
2
respuestas

¿Claves públicas en OpenSSL vs PGP?

Tengo entendido que PGP permite múltiples claves públicas, y en SSL solo puede extraer una clave pública. ¿Es esto correcto? ¿Hay algún breve nivel de bajada entre los dos? No siento que haya entendido realmente cómo funciona SSL, y me encantarí...
hecha 29.07.2013 - 20:53
4
respuestas

¿Es posible para un tercero rastrear datos de la línea a un ISP y determinar qué está haciendo el usuario?

¿Alguien puede cortar la línea entre mi enrutador y mi proveedor de servicios y monitorear lo que estoy haciendo en línea y los sitios que estoy visitando?     
hecha 15.01.2013 - 15:50