Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Puede un dispositivo ser compatible con TLS sin RSA?

Consideremos un dispositivo integrado que admite ECC y algunas primitivas criptográficas simétricas pero no el algoritmo RSA. ¿Puede ser compatible con TLS? Creo que si el dispositivo y el servidor comparten una suite de cifrado que no tiene...
hecha 25.03.2016 - 15:05
1
respuesta

¿Es necesario Man-In-The-Middle para que una CA lea texto sin formato HTTP?

Aunque entiendo la teoría básica detrás de los certificados y la criptografía asimétrica, no estoy muy seguro de los detalles del protocolo X.509. Me pregunto qué modelo de atacante requiere una CA dada para atacar el tráfico TLS / SSL. Específi...
hecha 12.03.2015 - 13:09
2
respuestas

¿Por qué dice Chrome que "TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)" es una suite de cifrado obsoleta?

Cuando voy a este sitio , la versión de Chrome 44.0.2403.89 se está conectando a el servidor con TLS_RSA_WITH_AES_128_CBC_SHA (0x2f), e indica que se trata de un "conjunto de cifrado obsoleto". ¿Por qué razón se llama obsoleto?     
hecha 24.07.2015 - 13:36
3
respuestas

¿Por qué los sitios web usan HTTPS cuando no lo necesitan? [duplicar]

Esto me ha estado molestando por un tiempo, pero me he dado cuenta de que algunos sitios web (el primero que me viene a la mente es XKCD) usan HTTPS sin ninguna razón aparente. Quiero decir, XKCD es gratis y accesible para todos. ¿Por qué demo...
hecha 06.03.2014 - 23:18
2
respuestas

¿Cuál es la diferencia exacta entre el grapado regular de OCSP y OCSP?

¿Cuál es la diferencia exacta entre el Protocolo de estado de certificado en línea ( OCSP ) y Grapado OCSP , que parece ser" ... un enfoque alternativo al Protocolo de estado de certificados en línea (OCSP) "?     
hecha 22.02.2017 - 00:39
2
respuestas

¿Por qué el certificado descargado muestra una fecha de finalización diferente en comparación con el mismo certificado cuando se ve en línea?

Esto es una especie de seguimiento de mi pregunta anterior ¿Qué campos de un certificado sospechoso debo ver? Chrome acaba de presentar el icono de advertencia contra el certificado presentado por enlace (siempre escribo la URL) porque no...
hecha 05.01.2012 - 13:06
5
respuestas

¿Qué tan arriesgado es no instalar ssl?

Me gustaría tener más información sobre cuándo un servidor debería instalar ssl, en particular cuando vale la pena pagar un certificado válido. Como mis clientes a menudo no entienden por qué necesitan ssl, y como el certificado es bastante cost...
hecha 07.03.2013 - 12:27
3
respuestas

¿Cómo enrutan las VPN el tráfico SSL y comprometen la seguridad?

Si mi comprensión de cómo funcionan las VPN es correcta, todo el tráfico entre yo y Internet en general se enruta a través de los servidores de la VPN. Por lo tanto, un atacante solo podría ver el tráfico cifrado entre la VPN y yo y no estaría a...
hecha 11.01.2013 - 22:47
2
respuestas

¿Qué es más seguro: muchos subdirectorios, o muchos subdominios?

Tengo 3 sitios web que podrían configurarse como "VirtualApplication" en servicedefinition.csdef: www.mydomain.net/enroll www.mydomain.net/admin www.mydomain.net/ ... o puedo configurarlos como un sitio: enroll.mydomain.net admin.mydom...
hecha 13.04.2011 - 22:29
4
respuestas

¿Es posible crear una entidad de certificación autofirmada?

¿Sería posible crear un certificado legítimo con el bit de CA establecido? No tengo un caso de uso asociado a esto, solo tengo curiosidad. Para explicar mi pregunta: Supongamos que firmo una clave pública (que pertenece a "B" en quien confío)...
hecha 23.01.2013 - 06:32