Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Debo usar la renegociación SSL / TLS?

¿Debo usar la renegociación SSL / TLS? En otras palabras: ¿la renegociación SSL / TLS mejora o debilita la seguridad?     
hecha 27.11.2012 - 08:31
1
respuesta

Firefox: falla la conexión segura (Código de error: ssl_error_weak_server_ephemeral_dh_key)

Una captura de pantalla del problema: Navegador: Firefox 39.0 ¿Esto es un problema con mi navegador? ¿Cómo puedo resolver esto?     
hecha 05.07.2015 - 06:05
2
respuestas

¿Qué rol juegan los hash en la validación de certificados TLS / SSL?

Después de encontrar esta pregunta en Hot Network Questions y leyendo la sección En la publicación del blog de Google , estoy empezando a sentir curiosidad por el papel que desempeñan estas funciones hash en la validación de certificados TL...
hecha 16.09.2014 - 23:30
2
respuestas

HTTPS POST encabezado de solicitud versus cuerpo de solicitud

¿Existe alguna diferencia de seguridad entre la colocación de datos confidenciales, como una clave de API en una solicitud POST encabezado frente a la solicitud POST cuerpo asumiendo que el servidor API es solo para HTTPS ? Si bien ve con...
hecha 26.08.2015 - 19:37
3
respuestas

Capturando y descifrando mi propio tráfico SSL

Cuando uso el navegador o wget para acceder a otro sitio, algunos sitios solo usarán HTTPS / SSL automáticamente. Cuando un sitio no proporciona contenido sin cifrado, ¿cómo capturo lo que mi computadora envía para su análisis? ¿Puedo deshabilit...
hecha 19.12.2012 - 17:54
2
respuestas

Un sitio web - dos certificados SSL diferentes: dos CA diferentes

He visto varias preguntas centradas en varios certificados para un solo dominio (por ejemplo: a.com/example y a.com/example_one ). Sin embargo, ¿qué impide a una persona comprar un certificado y certificar un sitio que no posee?...
hecha 13.09.2015 - 17:57
2
respuestas

Comprobación de revocación del certificado del sitio web - ¿Gran cosa? [duplicar]

Cuando estaba a punto de realizar el pago de mi boleto de avión, noté algo extraño con el certificado SSL del sitio web de British Airways . ¡Mi navegador (Google Chrome) no pudo verificar si el certificado ha sido revocado o no! Aquí está el...
hecha 10.10.2014 - 02:34
1
respuesta

¿Cómo mantiene Windows / IIS un certificado protegido o nunca debería ejecutar el servidor web Apache en un servidor Windows?

Si sigo el razonamiento de un colega, parece que nunca debe ejecutar Apache Webserver o Tomcat en un servidor de Windows si desea mantener seguro el certificado https. Permítame explicarle antes de que esta pregunta se convierta en una batall...
hecha 19.12.2013 - 20:52
3
respuestas

¿Por qué mi clave privada debe firmar mi solicitud de firma de certificado?

¿Por qué mi solicitud de firma de certificado debe estar firmada por mi clave privada? Incluso si obtengo un certificado falso de la clave pública de otra persona, será inútil, ya que en SSL la comunicación solo puede realizarse a través de l...
hecha 27.12.2015 - 04:46
3
respuestas

¿El control de la huella digital de un certificado autofirmado mejora la seguridad?

Actualmente estoy desarrollando un componente para una aplicación que realiza comunicación TCP con un dispositivo dentro de una red de área local. Utilizo TLS para proporcionar cifrado de datos, integración y autorización. Sin embargo, tengo que...
hecha 04.02.2014 - 08:32