Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Algún navegador no totalmente inseguro vulnerable a BEAST?

La gente todavía se preocupa por BEAST bastante al configurar los servidores web hasta el punto de preferir RC4 sobre AES-CBC. Pero la mayoría de los navegadores mitigan BEAST incluso mientras usan TLS 1.0. ¿Hay un navegador que: Es vulne...
hecha 10.09.2013 - 18:42
1
respuesta

Proxy inverso HTTP: forma correcta de hacer SSL para backend

Si tengo un proxy inverso HTTP que se comunica con sus backends en un centro de datos que no es de confianza, o entre centros de datos, me gustaría usar HTTPS en el backend, como se mencionó aquí: Configuración segura de proxy inverso ¿C...
hecha 27.01.2014 - 10:15
2
respuestas

¿Hay alguna investigación sobre qué autoridad de certificación SSL tiene la mejor compatibilidad con el navegador?

Estamos a punto de lanzar un servicio que requiere que los propietarios de sitios web incorporen nuestro código javascript en su sitio, que luego entregará el script de nuestro servidor similar a Google Analytics. (sí, soy consciente de las impl...
hecha 06.12.2011 - 19:13
1
respuesta

Autocompletar en sitios web (no confiables)

Considere un sitio web con https que presente un formulario de inicio de sesión en la página de inicio. Hoy visité un sitio web de este tipo, para el cual tengo un nombre de usuario y una contraseña, y por primera vez se me presentó una adverten...
hecha 21.12.2017 - 09:45
1
respuesta

SSL MITM en el lado WAN de mi enrutador

HolaMegustaríaintentardetectarunaconversacióntípicadeCWMPquemienrutadorrealizaensuServidordeconfiguraciónautomática(consulteelcursointensivodeTR-069: enlace ) Conozco la URL del servidor y el hecho de que utiliza un certificado autofirmado, a...
hecha 31.01.2017 - 11:43
1
respuesta

Varios certificados SSL en el equilibrador de carga

Estamos discutiendo con nuestro departamento de Operaciones sobre certificados SSL comodín. Nuestro propósito es prohibir todos los certificados de comodines (como * .domain.com) para aplicaciones web expuestas a Internet debido a sus posibles r...
hecha 30.03.2017 - 16:25
3
respuestas

HTTPS iFrame incrustado en la página HTTP: ¿implicaciones de PCI?

Actualmente estoy trabajando como voluntario en una organización sin fines de lucro. Mientras investigaba algo no relacionado, noté que una agencia de $ sister estaba utilizando un iFrame incorporado para aceptar donaciones en línea. Si bien la...
hecha 28.04.2016 - 17:06
1
respuesta

¿Cómo se deben compartir los certificados entre un proxy y una interfaz de usuario?

En el trabajo, me pidieron que estudie la creación de una topología de referencia para una aplicación de chat WebSocket, que incluye un proxy entre el servidor de frontend y el backend. En este momento, todavía estoy ejecutando el frontend y el...
hecha 21.07.2015 - 13:25
2
respuestas

Vincule el ID de sesión a la sesión SSL

El sitio web OWASP dice:    Vincule el ID de sesión a la sesión SSL y brinde opciones configurables   para acciones a realizar si el ID de sesión se transmite a través de un nuevo SSL   sesión. No estoy seguro de si esto es realmente vá...
hecha 29.09.2015 - 19:17
1
respuesta

¿El protocolo HTTPS filtra la longitud del cuerpo HTTP?

Parece que en un ataque MITM, los piratas informáticos pueden conocer el tamaño del paquete HTTPS completo enviado a través de la red (es decir, el tamaño de los encabezados HTTP + cuerpo HTTP + sobrecarga). Además, ¿el protocolo HTTPS también p...
hecha 09.06.2015 - 09:51