Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Proteger las llamadas ajax de jquery desde una página no segura

No pude encontrar una respuesta clara, pero si tengo la siguiente situación: Navego a una página, digamos enlace Ahora uso un formulario en esta página para hacer una devolución de datos con las funciones ajax de jquery a la siguiente URL:...
hecha 02.07.2011 - 22:44
3
respuestas

¿Está bien tener certificados autofirmados en el control de origen?

Acabo de hacer la pregunta Certificados autofirmados SSL en desarrollo vs certificado adquirido en producción? que ha sido respondido rápidamente (¡GRACIAS!). Fuera de eso, tengo la siguiente pregunta: ¿Es correcto tener mis certi...
hecha 26.01.2016 - 23:36
2
respuestas

HTTP no se está convirtiendo a HTTPS con HSTS

Estoy buscando el comportamiento de HSTS en los sitios web HTTP y HTTPS, y sus recursos integrados HTTP y HTTPS. Entiendo que si el servidor ha pasado un encabezado de respuesta HSTS en una respuesta HTTPS, o si el nombre del sitio está presente...
hecha 19.10.2016 - 10:55
2
respuestas

Obtención de certificados SSL autofirmados para todas las conexiones https realizadas desde algunas instalaciones

Contexto: Actualmente estoy trabajando como expatriado para mi empresa en un país donde Internet es notablemente indigno de confianza. Llegó a los titulares hace unos meses por robar contraseñas de cuentas de Facebook, Twitter y Gmail. Hub...
hecha 13.05.2011 - 13:09
3
respuestas

Indicador "Seguro" de Cookies

¿Cómo funciona el indicador "seguro" de las cookies para determinar si se deben incluir las cookies? por ejemplo en una conexión HTTP (sin cifrar) ... el usuario aún no tiene una cookie e intenta iniciar sesión; el usuario inicia sesió...
hecha 06.12.2012 - 14:26
3
respuestas

¿Dónde genera StartSSL el certificado, el servidor o el cliente?

I.e. ¿Realmente solo tengo la clave privada o tengo que confiar en que StartSSL (o cualquier otro proveedor) no la almacena ellos mismos?     
hecha 16.10.2012 - 14:22
2
respuestas

¿Por qué el certificado SSL de Google cambia con tanta frecuencia?

Durante los últimos meses he estado usando el complemento de Firefox Certificate Patrol para Esté atento a los cambios en los certificados SSL de los sitios, para saber si estoy siendo MTIMed, contra el cual SSL de lo contrario no ofrece prote...
hecha 31.08.2013 - 00:45
3
respuestas

Verificación de hola del cliente para la clasificación https

Necesito detectar paquetes https en el tráfico de red. Hasta ahora estaba marcando todos los "443" como https pero ya no quiero usar la información del puerto para estos. ¿Será suficiente revisar el mensaje de saludo del cliente como: //Che...
hecha 24.04.2013 - 15:58
2
respuestas

Wget y Python Requests no validan los certificados SSL, pero los navegadores no muestran ninguna advertencia

Traté de obtener un sitio web, que regresó diciendo:    ERROR: el certificado de ‘website.com’ no es de confianza.   ERROR: el certificado de ‘website.com’ no tiene un emisor conocido. desde una máquina, y desde otra    ERROR: no se pu...
hecha 21.03.2018 - 08:46
8
respuestas

Riesgos de usar HTTP cuando confío en la red local

¿Cuáles son los riesgos de usar HTTP en lugar de HTTPS, asumiendo que no hay ningún pirata informático malicioso sentado en mi red WiFi personal esperando para detectar mi tráfico? ¿Puede un pirata informático sentarse en su bote en el medio...
hecha 16.04.2015 - 07:40