Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

El sitio de Wordpress redirige a un sitio diferente cuando usa https. ¿Me han pirateado?

Soy dueño de mi dominio y blog con poca frecuencia, cuando intento acceder a él a través de https, primero aparece una advertencia que dice que el certificado no está no es de confianza. Esto se espera ya que nunca configuré SSL para mi blog,...
hecha 08.01.2015 - 20:41
1
respuesta

¿Puede la VPN personal ayudar a proteger mi comportamiento en la computadora portátil de la empresa?

Actualización: No me importa si la compañía sabe que estoy usando una VPN privada (esto está permitido y confirmado por el departamento de TI). Mi única preocupación es si la empresa sabe que visité nba.com (por ejemplo). En iOS, creo que...
hecha 10.09.2018 - 04:49
1
respuesta

¿Por qué TLS 1.3 desaprueba los grupos DHE personalizados?

Según el segundo borrador de la especificación TLS 1.3 , Los grupos DH personalizados han quedado en desuso. Como todos sabemos, los grupos DH codificados son vulnerables a un ataque de precomputación que permite el descifrado retroactivo. Da...
hecha 19.03.2018 - 04:10
3
respuestas

detección de inspección SSL

Recientemente se hizo una pregunta sobre la inspección de SSL, y eso me hizo preguntarme Si es realmente posible, desde el usuario final (o incluso del lado del servidor), detectar si el enlace SSL está siendo monitoreado o no. Un método pa...
hecha 13.06.2012 - 22:16
2
respuestas

Configure SSL para preferir los cifrados RC4 sobre los cifrados basados en bloques - BEAST

Nuestros escáneres PCI nos informaron que tenemos una vulnerabilidad de BEAST (Exploit Browser Against SSL / TLS) Aparentemente, la solución es la siguiente:    Los usuarios afectados deben deshabilitar todos los conjuntos de cifrado basad...
hecha 01.12.2012 - 23:21
2
respuestas

Agregar datos personalizados en el certificado X.509

Estoy usando SSL con la autenticación del cliente. ¿Necesito enviar algunos datos adicionales mientras envío el certificado del cliente? ¿Puedo enviarlo en el certificado? ¿Puedo usar los campos de extensión en el certificado para eso? La cantid...
hecha 05.09.2012 - 10:20
2
respuestas

Extensiones para el certificado del servidor SSL

Tengo algunas preguntas sobre las extensiones X.509 v3. ¿Qué extensiones deberían aparecer en un certificado adecuado para un servidor SSL?     
hecha 08.01.2013 - 01:08
3
respuestas

Cómo probar que un servidor envió algún archivo a través de HTTPS

Quiero probar que algún archivo que recuperé usando HTTPS fue enviado por el servidor. Intenté buscar en línea, pero no encontré lo que buscaba. querer. ¿Cómo probar fácilmente que algún servidor HTTPS envió algún archivo? Debería No requiere...
hecha 23.11.2016 - 12:04
2
respuestas

¿openssl rechaza certificados autofirmados sin restricciones básicas?

Tengo dos certificados autofirmados extremadamente similares, generados a través de dos métodos diferentes. Para probarlos tengo: Se agregó una entrada en el archivo de mis hosts para local.mydomain.com Configure un servidor nginx para...
hecha 19.11.2016 - 20:13
2
respuestas

¿Qué sucede si mi VPN se cae momentáneamente mientras uso una conexión SSL?

La situación Estoy en una oficina con una conexión que se enruta a través de un firewall BigIP, con intercepción SSL; nuestras computadoras tienen un certificado raíz para permitir los certificados de intercepción. Si navego por un sitio como...
hecha 14.09.2017 - 16:42