¿Quién genera las claves de sesión para un cifrado simétrico SSL? ¿Es el cliente tanto para el cliente como para el servidor donde el cliente genera parte de él mientras que el servidor genera la otra parte?
Estaba leyendo este artículo sobre los certificados fraudulentos de Comodo Ya en 2011. Habla de la suplantación de dominios.
Entiendo que un sitio web falso podría protegerse con certificados fraudulentos, pero ¿no sería el dominio uno fals...
Estamos hospedando nuestro propio sitio seguro con un certificado comodín. Sin embargo, estamos trabajando con una compañía de marketing que proporciona páginas de destino en subdominios de nuestro dominio, en direcciones IP proporcionadas por s...
¿Realmente tiene sentido usar tokens anti-CSRF en una aplicación web a la que solo se accede con HTTPS? En caso afirmativo, ¿cuáles son las posibles formas de atacar una aplicación web de este tipo si no hay tokens anti-CSRF?
Lo primero es lo primero: conozco la diferencia entre el cifrado de extremo a extremo y el cifrado de transporte.
Volver al tema:
Ya leí algunas cosas sobre cómo el servidor de correo maneja el cifrado de transporte, por ejemplo. ¿Cómo puede...
Supongamos que estoy navegando por Internet usando Tor (visitando https://example.com/login.php ) y la NSA está operando el nodo de salida Tor que actualmente me dirijo a utilizar.
¿Puede ese relé de salida de NSA intercambiar el cert...
Hay HPKP (HTTP Public Key Pinning) que los servidores usan para indicar al navegador web del cliente qué certificados confían (en el futuro) para el dominio con el que se está contactando.
Google Chrome y Mozilla's FireFox traen sus propias lis...
Digamos que Alice quiere usar un servicio web en Bob.
Bob está en bob.in.wonderland.com
Alicia abre las conexiones a bob.in.wonderland.com:443 . Tomada por DNS magic rabbit, Alice llega al puerto 443 en 69.64.156.40...