Preguntas con etiqueta 'tls'

2
respuestas

Acabo de enviar el nombre de usuario y la contraseña a través de https. ¿Esta bien?

Cuando un usuario inicia sesión en mi sitio, me envía su nombre de usuario y contraseña a través de https. Además del ssl, no hay una ofuscación especial de la contraseña: vive en la memoria en el navegador. ¿Hay algo más que deba hacer? ¿Deb...
hecha 12.09.2011 - 07:00
2
respuestas

¿Cuál es la diferencia entre X.509 y el certificado PKCS # 7?

¿Estoy corrigiendo el archivo de llamada con la extensión de archivo .p7b guardada como 'Estándar de sintaxis criptográfica de mensajes - Certificados PKCS # 7 (.P7B)' en Windows - un 'certificado PKCS # 7'? ¿O es mejor llamarlo 'Certificado X...
hecha 18.11.2014 - 23:56
5
respuestas

¿Hay problemas de seguridad al incrustar un iframe HTTPS en una página HTTP?

He visto sitios web colocando iframes HTTPS en páginas HTTP. ¿Hay algún problema de seguridad con esto? ¿Es seguro transmitir información privada como los detalles de la tarjeta de crédito en un esquema de este tipo (donde la información so...
hecha 30.11.2010 - 18:13
5
respuestas

¿Cuál es la diferencia entre usar HSTS y hacer una redirección 301?

Si ya hice una redirección 301 de todas las páginas internas HTTP a HTTPS, ¿por qué debería usar HSTS también?     
hecha 06.07.2016 - 00:12
5
respuestas

¿Debo cerrar el puerto 80 para siempre desde las iniciativas de seguridad web indicadas por Google en 2018?

A menudo establezco entornos Ubuntu- LAMP en los que tengo algunos Drupal aplicaciones web que yo mismo poseo (no proporciono ningún servicio de alojamiento y nunca lo hice en el pasado). Cuando establezco un entorno de este tipo, los paso...
hecha 23.11.2018 - 08:26
2
respuestas

¿Por qué es posible detectar una solicitud HTTPS / SSL?

Soy nuevo en el ámbito de las solicitudes y la seguridad HTTP y todas esas cosas buenas, pero por lo que he leído, si quieres que tus solicitudes y respuestas estén encriptadas, usa HTTPS y SSL, y serás bueno. Alguien en una pregunta anterior...
hecha 01.09.2012 - 14:58
7
respuestas

¿Por qué se envían datos HTTP en texto sin cifrar a través de Wifi protegido por contraseña?

En mi casa tengo un enrutador protegido con WPA2-PSK (WPA2 Personal), usando la frase de contraseña. Cuando intento iniciar sesión en una página a través de Internet (esta página no usa HTTPS para iniciar sesión), todos mis datos se envían en...
hecha 01.10.2016 - 11:37
3
respuestas

¿Debo deshabilitar TLS 1.0 en mis servidores?

El Estándar de seguridad de datos PCI 3.1 recomienda desactivar "TLS inicial" junto con SSL:    SSL y TLS anterior no se consideran criptografía sólida y no se pueden usar como control de seguridad después del 30 de junio de 2016. El L...
hecha 23.11.2015 - 20:41
2
respuestas

¿Cuál es la diferencia entre los certificados SSL y X.509?

Usé openssl para crear un certificado X.509 pero no entiendo muy bien la relación entre un X.509 y un certificado SSL. ¿Son lo mismo? ¿Es un certificado SSL solo un certificado X.509 que se usa para SSL?     
hecha 08.05.2013 - 16:30
3
respuestas

¿Por qué seguimos usando los términos SSL y HTTPS? [cerrado]

Ya que se prefiere TLS a SSL, ¿por qué seguimos usando los términos SSL y HTTPS en general? Lo primero podría ser anecdótico, pero la mayoría de las personas con las que hablo todavía dicen SSL en una conversación general. El término HTTPS es...
hecha 24.06.2015 - 11:39