Preguntas con etiqueta 'tls'

12
respuestas

¿Por qué debería importarme si un sitio utiliza cifrado o no si no estoy intercambiando datos confidenciales? [duplicar]

Muchos sitios en estos días, que no tratan con datos confidenciales, habilitan el cifrado. Creo que es principalmente para hacer que los usuarios (¿paranoicos?) Se sientan más seguros. En los casos en los que se haya iniciado sesión en la cuen...
hecha 24.03.2014 - 13:57
1
respuesta

¿Las solicitudes cifradas de SSL son vulnerables a los ataques de reproducción?

¿Las solicitudes cifradas de SSL son vulnerables a los ataques de reproducción? Si es así, ¿cuáles son las buenas opciones para prevenir esto?     
hecha 12.09.2012 - 20:22
3
respuestas

¿Es una práctica común que las empresas realicen el tráfico MITM HTTPS?

Mi empresa acaba de presentar una nueva política de VPN por la cual, una vez conectado, todo el tráfico se enruta a la red de la empresa. Esto es para permitir una mejor supervisión del robo de datos. Parece que esta política también realiza...
hecha 08.12.2015 - 11:20
2
respuestas

¿Cuáles son los riesgos de autofirmar un certificado para SSL?

Digamos que firmo un certificado SSL para mí y no estoy usando una CA certificada. ¿Cuáles son los riesgos y / o amenazas de hacerlo?     
hecha 13.10.2011 - 20:06
4
respuestas

¿Qué capa es TLS?

TLS significa " transporte de seguridad de capa". Y la lista de números de protocolo IP incluye "TLSP" como "Protocolo de seguridad de la capa de transporte". Estas dos cosas me harían creer que TLS es un protocolo de capa de transporte. S...
hecha 07.07.2015 - 16:51
6
respuestas

SSL con GET y POST

Soy bastante nuevo en seguridad, así que perdone mi pregunta básica, pero ¿SSL encripta las solicitudes POST pero no las solicitudes GET? Por ejemplo, si tengo dos solicitudes GET: www.mycoolsite.com/index?id=1&type=xyz POST siti...
hecha 08.03.2012 - 20:17
5
respuestas

¿Hay alguna forma en que mi ISP o administrador de LAN pueda conocer mi dirección de Gmail como resultado de mi inicio de sesión en la interfaz web de Gmail a través de su red?

El título lo dice todo, de verdad. Soy Alice y quiero iniciar sesión en la interfaz web de Gmail a través de mi navegador. Ike, el proveedor de servicios de Internet, y Adam, el administrador de la red local, desean saber cuál es mi dirección de...
hecha 15.06.2014 - 06:41
3
respuestas

¿Qué tipo de ataque se evita con el código de error AH02032 de Apache2 (“El nombre de host proporcionado a través de SNI y el nombre de host proporcionado a través de HTTP son diferentes”)?

Vi en mi servidor Apache2 mensajes de registro como [ssl:error] [pid 28482] AH02032: Hostname xxx.yyy.zzz.www:443 provided via SNI and hostname xxx.yyy.zzz.www provided via HTTP are different Uno de estos mensajes de error fue activado por...
hecha 16.08.2016 - 15:16
4
respuestas

¿Se está muriendo SSL? ¿Debo comprar certificados SSL para mis sitios más?

Estoy planeando comprar un certificado SSL para uno de mis sitios cuando estoy preocupado por los puntos que aparecen en estos artículos: WiredTree: The El problema más importante con SSL: cómo resolverlo TechRepublic: la vulnerabili...
hecha 30.11.2014 - 08:39
4
respuestas

¿Por qué las solicitudes HTTPS incluyen el nombre del host en texto simple?

Tengo algunos problemas para entender por qué el protocolo HTTPS incluye el nombre del host en texto sin formato. He leído que el nombre de host y las direcciones IP de un paquete HTTPS no están cifrados. ¿Por qué el nombre de host no se pued...
hecha 23.04.2015 - 18:46