Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

¿Cosas malas acerca de no tener cifrado SSL? [duplicar]

Así que estaba leyendo algunos comentarios en un foro popular sobre el cifrado SSL y cómo algunos sitios web pasan los datos de su formulario de inicio de sesión como texto simple y no usan SSL o TLS. Entiendo que el uso de un método de cifrad...
hecha 02.05.2014 - 18:59
6
respuestas

Proteger un área de administración del público

Estamos a un mes de lanzar un sitio bastante importante, que viene con una consola de administración para ayudarnos a administrar el sitio. Ahora no estoy muy interesado en dejar el administrador a la vista para que cualquiera "tenga un probl...
hecha 10.02.2013 - 18:42
2
respuestas

¿Cuáles son las diferencias de rendimiento (para cliente y servidor) entre DHE y ECDHE en TLS?

Mi pregunta es sobre el rendimiento del cliente y del servidor para (EC) DHE. Tengo dificultades para comprender esta imagen (que se basa en los números del libro de Ivan Ristic" SSL y TLS "). Comencemos con la tercera fila "RSA 2048, DHE 2...
hecha 23.02.2017 - 14:20
2
respuestas

Entendiendo un ataque de repetición TLS 1.3 0-RTT

Las especificaciones para TLS 1.3 0-RTT mencionan lo siguiente amenaza que un atacante podría realizar:    Los atacantes de red que aprovechan el comportamiento de reintento del cliente para         disponer que el servidor reciba varias co...
hecha 27.07.2017 - 14:22
3
respuestas

Cómo administrar el tráfico interno de AD en el medio

Un compañero de trabajo me preguntó por qué creía que cifrar la comunicación de enlace interno de AD era importante. Lo dije porque sigo una práctica de seguridad estándar, pero en realidad no podía articular cómo un atacante tomaría las credenc...
hecha 19.11.2013 - 22:15
3
respuestas

vpn vs ssh, ¿qué elegir? [duplicar]

Primero que nada, soy noob en esta área, así que vine aquí para obtener una idea de los expertos. Mi amigo me dijo el otro día que ssh es un protocolo bastante seguro y uno no debería preocuparse por la seguridad de la red mientras u...
hecha 29.12.2015 - 19:35
2
respuestas

Preguntas sobre el proceso de negociación de TLS

Estoy tratando de entender cómo funciona TLS. Suponiendo que tengo un cliente java que usa TLSv1 para comunicarse con el servidor que admite TLSv1.2, ¿puede el cliente comunicarse con el servidor con éxito? Cuando un servidor admite TLSv1.2,...
hecha 11.11.2015 - 16:35
3
respuestas

¿Debo proporcionar descargas https?

He visto varios artículos como El triste estado de la seguridad de descarga de Linux que sugieren que debería ofrecer descargas de actualizaciones de software a través de https. Pero, ¿hay algún punto en hacer esto si su sitio web no requiere...
hecha 17.07.2016 - 20:45
3
respuestas

Certificado SSL para sitios "tipográficos"

Digamos que tengo un sitio web, citiibank.com. (extra i) ¿Las autoridades emisoras de certificados emitirán un certificado https al sitio? Por lo que saben, es un sitio web válido, cuyo nombre es similar a otro sitio web. ¿Existe alguna validaci...
hecha 18.12.2014 - 15:06
2
respuestas

¿Con qué frecuencia deben rotarse las claves del ticket de sesión de TLS?

Estoy configurando un clúster equilibrado de carga no pegajosa de servidores HTTPS. Para habilitar la reanudación de la sesión TLS cuando un cliente anterior se vuelva a conectar a un servidor diferente en el clúster, configuraré claves de ticke...
hecha 19.08.2015 - 23:31