Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Hay algún beneficio de seguridad para conectarse a través de HTTPS si el certificado no es válido?

TL; DR: ¿Hay alguna diferencia entre un authentic y un secure ? Más precisamente, ¿hay algún beneficio de seguridad para estar conectado a un sitio web a través de HTTPS si el certificado no es válido? Después de una prueba que hice hoy,...
hecha 09.12.2016 - 18:36
3
respuestas

¿El principio del ataque CRIME & BEAST afecta a las VPN?

Recientemente estuve leyendo sobre los ataques a SSL / TLS que CRIME y BEAST pudieron explotar al atacar la compresión en la sesión segura. Al leer esto, recordé que OpenVPN tiene la compresión como una opción en la configuración del servidor VP...
hecha 06.02.2014 - 01:52
4
respuestas

¿Los certificados autofirmados no funcionan a través de Internet?

Mis certificados autofirmados no funcionan a través de Internet. ¿Cuáles pueden ser los problemas? Aquí están los detalles de configuración: Tengo una máquina virtual de Windows en Azure con IIS y un certificado autofirmado para HTTPS. L...
hecha 03.08.2015 - 10:08
2
respuestas

¿Puedo usar mi antiguo certificado SSL con sitios web en subcarpetas?

Tenemos un único dominio SSL para un sitio web que se parece a esto: www.website.company.com Vamos a expandir y hacer lo siguiente: www.website.company.com www.website.company.com/dk www.website.company.com/no Ya que sigue siendo el mi...
hecha 21.03.2016 - 14:29
2
respuestas

Evitar el protocolo de enlace SSL para cada llamada

Mi aplicación interactúa con muchos otros servicios basados en HTTPS. Como los usamos con una frecuencia considerable, me preocupa el impacto en el rendimiento del uso de HTTPS. ¿Hay algún mecanismo (límite de tiempo o algún otro permanente)...
hecha 25.04.2014 - 12:52
5
respuestas

¿Qué tan seguro es SSL?

¿No es cierto que SSL puede ser descifrado simplemente por haber escuchado la actividad de la red de una PC en una red? (por ejemplo, desde la primera vez que una PC se conecta al azar a una cafetería, siga escuchando hasta que el usuario deje d...
hecha 11.07.2011 - 18:03
3
respuestas

¿Es segura una reescritura forzada de http a https? ¿Qué añade SSLRequireSSL?

He leído consejos contradictorios sobre cómo forzar conexiones https de la siguiente manera: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} A mi parecer, esto no permitiría que nadie pase una s...
hecha 19.10.2012 - 00:48
4
respuestas

¿Se puede secuestrar una sesión si se redirige al usuario de HTTPS a HTTP después de iniciar sesión?

Estoy desarrollando una aplicación web, que realiza llamadas HTTP siempre y cuando el usuario no haya iniciado sesión. Una vez que el usuario hace clic en el botón iniciar sesión , se le envía a una "página de inicio de sesión" que es HTTPS....
hecha 27.04.2012 - 21:01
3
respuestas

Ocultar SNI claro cuando se usa https

Un servidor con la dirección IP a.b.c.d está alojando múltiples sitios web SSL. Al conectarse a cada sitio web, un navegador apropiado envía una solicitud que incluye el host de destino en un texto claro sin cifrar conocido como SNI,...
hecha 27.03.2017 - 02:15
5
respuestas

¿Cuáles son los riesgos asociados con la interceptación de SSL en una organización?

Si se instala un interceptor SSL por razones de seguridad en una organización, y se instala un certificado de CA intermedio en todas las máquinas del dominio, ¿qué tipo de riesgos presenta esta configuración?     
hecha 20.08.2013 - 08:01