Preguntas con etiqueta 'tls'

9
respuestas

¿Qué significa esta advertencia de Https - "no completamente seguro"?

Fui a iniciar sesión en un sitio web hoy con Google Chrome y se me presentó el siguiente error:    Su conexión a este sitio no es completamente segura       Los atacantes podrían ver las imágenes que estás viendo en este sitio y...
hecha 10.01.2017 - 16:58
14
respuestas

¿Cómo es posible que las personas que observan que se está estableciendo una conexión HTTPS no sabrían cómo descifrarla?

A menudo he escuchado que dice que si está iniciando sesión en un sitio web (un banco, GMail, lo que sea) a través de HTTPS, la información que transmite está protegida contra el espionaje por parte de terceros. Siempre he estado un poco confund...
hecha 15.08.2011 - 20:58
7
respuestas

¿Intento que un sitio basado en Django use solo HTTPS, no estoy seguro si es seguro?

El EFF recomienda usar HTTPS en todas partes en su sitio, y estoy seguro de que este sitio estaría de acuerdo . Cuando hice una pregunta sobre el uso de Django para implementar HTTPS en mi página de inicio de sesión, ciertamente fue la respue...
hecha 16.11.2011 - 21:46
4
respuestas

¿Por qué era tan fácil de extraer la clave privada del certificado Superfish?

Robert Graham detalló en el blog de seguridad de erratas sobre cómo pudo obtener el Clave privada del certificado Superfish. Entiendo que los atacantes ahora pueden usar esta clave para generar sus propios certificados, que estarán firmados po...
hecha 20.02.2015 - 05:40
8
respuestas

¿Cuál es la diferencia en la seguridad entre una VPN y una conexión SSL?

Me gustaría diseñar una aplicación cliente-servidor donde el servidor esté ubicado en Internet. Supongo que podría configurar la conexión cliente-servidor mediante VPN (¿está utilizando IPSec?) O utilizando una conexión SSL (posiblemente https)....
hecha 06.01.2011 - 14:12
11
respuestas

¿El hash de un archivo de un sitio web sin firma da una falsa sensación de seguridad?

Considera esto. Muchos sitios web con descargas de software también ofrecen hashes MD5 o SHA1 para que los usuarios puedan verificar la integridad de los archivos descargados. Sin embargo, pocos de estos sitios utilizan en realidad el cifrado HT...
hecha 17.01.2011 - 23:19
5
respuestas

¿Existen desventajas técnicas en el uso de certificados ssl gratuitos?

Nota esta pregunta está relacionada, excepto que esta es sobre certificados SSL gratuitos . Hay proveedores que ofrecen certificados SSL de nivel de entrada totalmente gratuitos (como StartSSL). Me preguntaba si técnicamente son lo mismo q...
hecha 20.08.2012 - 16:36
1
respuesta

TLS: RC4 o no RC4?

Estaba leyendo otro artículo interesante por Matthew Green hoy, diciendo que    Si está utilizando RC4 como su conjunto de cifrado principal en SSL / TLS, ahora sería un buen momento para detenerse Por lo que sé, RC4 ha estado arriba...
hecha 12.03.2013 - 22:45
4
respuestas

BREACH - un nuevo ataque contra HTTP. ¿Qué se puede hacer?

Después de CRIME, ahora tenemos BREACH se presentarán en Black Hat en Las Vegas el jueves (hoy). Del artículo vinculado, sugiere que este ataque contra la compresión no será tan fácil de desactivar como se hizo para disuadir el CRIMEN. ¿Qué se...
hecha 01.08.2013 - 22:39
2
respuestas

claves de cifrado RSA de 4096 bits vs 2048

¿Dónde se encuentran actualmente las claves RSA de 4096 bits para certificados SSL en términos de soporte de CA, soporte de navegador, etc.? En el esquema general de las cosas, ¿el aumento de la seguridad vale la pena el riesgo de que las claves...
hecha 12.08.2014 - 01:10