Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

En una comunicación del servidor web del navegador, quién decide qué protocolo de cifrado usar [duplicar]

Mi navegador IE tiene SSLv3.0, TLS 1.0,1.1 y 1.2 habilitado en la configuración avanzada. Y (mi administrador del servidor me informó) mi servidor web puede cifrar datos en SSLv3.0 y TLS 1.0 Ahora, qué sistema (servidor o navegador) deci...
hecha 13.11.2014 - 21:15
7
respuestas

¿Cómo cifrar correctamente un canal de comunicación entre un cliente y un servidor (sin SSL)?

Tengo un escaso conocimiento del mundo de la criptografía, estoy empezando a aprenderlo, así que soy un novato :) Como proyecto para ingresar al campo de la criptografía, quiero escribir un programa cliente \ servidor que pueda enviar y recib...
hecha 21.09.2011 - 21:47
1
respuesta

¿Es necesario aplicar el encabezado de seguridad de transporte estricto (HSTS) a páginas que no sean 200 de respuesta (por ejemplo, 403, 302)

Tengo una aplicación que está protegida por Cloudflare. La aplicación responde con un HSTS en todas las demás páginas, excepto el estado HTTP 403 Prohibido y 302 Movido temporalmente. Parece que Cloudflare es el responsable de ello. También hay...
hecha 13.07.2018 - 16:24
2
respuestas

¿Cuál es el riesgo de usar http en un servidor web interno?

Tenemos un servidor web expuesto a internet, utiliza SSL / https. Las solicitudes a este servidor se redirigen a través de un firewall a un servidor web back-end que solo usa http. Ese servidor tiene acceso al servidor de almacenamiento de archi...
hecha 31.01.2018 - 00:08
3
respuestas

¿Por qué no podemos hacer ataques MiTM cuando utilizamos una conexión segura?

Tengo esta pregunta tonta que me está molestando. Cuando no se utilizan cookies de conexión segura (HTTP, por ejemplo) se pueden interceptar y utilizar para conectarse al sitio como si tuviéramos el ID y la contraseña. Podemos protegernos contra...
hecha 19.05.2014 - 08:38
1
respuesta

¿Qué significa "antiguo" en "OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256"?

Qualys SSL Labs dice que mi servidor está anunciando OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 como mi primer artículo suite de cifrado. Confieso que habilité Poly1305 porque Google cree que es genial, no porque sea especialmente astuto...
hecha 10.03.2016 - 20:25
1
respuesta

¿Cómo hacer que el navegador me redirija a HTTPS en un sitio específico?

Recientemente aprendí que los sitios StackExchange tienen versiones HTTP y HTTPS, así que, por ejemplo, ambos enlace y enlace son accesibles. De forma predeterminada, Google redirige a los usuarios a la versión HTTP, y no hay redirección...
hecha 27.11.2016 - 15:31
2
respuestas

¿Cómo funciona el servidor Proxy SSL en la empresa?

Muchas empresas utilizan un proxy de red para interceptar el tráfico basado en web, por ejemplo. Tengo algunas preguntas sobre su funcionamiento: 1) Nunca he visto una advertencia de SSL en compañía. Dudo que instalen certificados de confi...
hecha 08.08.2016 - 17:02
2
respuestas

¿La autenticación TLS encripta el nombre de usuario y la contraseña?

Me conecto a mi proveedor de VPN utilizando openVPN. El servidor utiliza una combinación de nombre de usuario / contraseña y autenticación TLS. Si estoy usando un wifi público y me estoy conectando a mi VPN, ¿mi nombre de usuario está cifrado...
hecha 03.04.2016 - 15:17
1
respuesta

Aparte de la falta de soporte nativo de Oultook, ¿por qué debería preferirse S / MIME sobre PGP / MIME para el correo electrónico?

Desde mi punto de vista (aún bastante subjetivo), GnuPG / PGP es superior a SSL (o más específicamente, PGP / MIME sobre S / MIME; quizás en otras áreas SSL es la mejor opción), por ejemplo. debido al soporte de subclaves a por separado certifi...
hecha 06.02.2013 - 08:36