security tls

security tls

security tls – ¿Cómo puede SSL mejorar los tiempos de carga de la página?

Pregunta: Me encontré con esta declaración en la página de SSL de CloudFlare: "SSL moderno puede realmente mejorar los tiempos de carga de la página". ¿Cómo puede SSL mejorar los tiempos de carga de la página? ¿Existe una situación en la que cargar una página HTTPS podría ser más rápido que cargar una página solo …

security tls – ¿Cómo puede SSL mejorar los tiempos de carga de la página? Read More »

security tls – Aclarar los certificados autofirmados frente a la autoridad de certificación raíz

Pregunta: Espero que alguien pueda ayudarme a comprender algunos conceptos básicos sobre los certificados SSL que he tenido problemas para encontrar en documentos, Wikipedia y casi en cualquier otro lugar de Internet. Estoy trabajando en una aplicación que se comunica con otra en una red separada. Cada aplicación actúa como cliente y servidor en la …

security tls – Aclarar los certificados autofirmados frente a la autoridad de certificación raíz Read More »

security tls – Autenticación sin nombre de usuario y contraseña en aplicaciones móviles

Pregunta: Estoy comenzando en el desarrollo de aplicaciones y estoy pensando en el flujo de inicio de sesión de la primera aplicación. Algunas otras aplicaciones como Whatsapp y Choque de clanes no requieren ningún proceso de registro o inicio de sesión para conectarse. Entonces, pensé en esta metodología: Si es la primera vez que inicia …

security tls – Autenticación sin nombre de usuario y contraseña en aplicaciones móviles Read More »

security tls – ¿Certificación cruzada entre mundos como X.509 y PGP?

Pregunta: A veces, puede resultar ventajoso utilizar las relaciones de confianza existentes en un mundo de certificación, X.509 o PGP, para generar confianza en el otro mundo. En el nivel más bajo, siempre puedo tomar un certificado X.509, digamos, un certificado de firma de código o SSL autofirmado, y proporcionar una firma separada con mi …

security tls – ¿Certificación cruzada entre mundos como X.509 y PGP? Read More »

security tls – Cómo deshabilitar el cifrado RC4 en ubuntu 12.04

Pregunta: He estado haciendo Network Scan para nuestra caja y Ncircle informó que el servidor SSL admite cifrados RC4 para SSLv3 . En base a eso, hice una búsqueda y planeo agregar a /etc/apache/conf.d/security lo siguiente: SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Así que si te entiendo bien, ¡la señal ! es una negación como …

security tls – Cómo deshabilitar el cifrado RC4 en ubuntu 12.04 Read More »

security tls – ¿HTTP Digest Auth proporciona mayor seguridad en este escenario?

Pregunta: Digamos que tengo un sitio web que ejecuta un CMS popular como WordPress solo sobre SSL a través de HTTP Strict Transport Security. Antes, cualquiera podía acceder a la página de inicio de sesión del administrador de backend simplemente agregando / wp-admin a la URL, pero usando una combinación de mod_rewrite y un complemento, …

security tls – ¿HTTP Digest Auth proporciona mayor seguridad en este escenario? Read More »

security tls – ¿Cómo ayuda HTTPS a los sitios web sometidos a ataques DoS?

Pregunta: De vez en cuando, uno de los sitios web que navego regularmente se convierte en víctima de un ataque DoS / DDoS y, por lo general, resuelven el problema cambiando a https. ¿No veo la conexión entre el ataque y la defensa? TLS cifra la conexión, ¿qué tiene esto que ver con la cantidad …

security tls – ¿Cómo ayuda HTTPS a los sitios web sometidos a ataques DoS? Read More »

security tls – Relleno PKCS7 vs TLS 1.2

Pregunta: ¿Alguien puede explicar por qué hay una diferencia entre el relleno reclamado en PKCS7 https://www.rfc-editor.org/rfc/rfc2315 Página 22 – que es 01 02 02 03 03 03 … y relleno utilizado en TLS 1.2 https://www.rfc-editor.org/rfc/rfc5246 Página 24 o http://www.isg.rhul.ac.uk/~kp/mee-comp.pdf Página 1 – que es 00 01 01 02 02 02 03 03 03 03 … …

security tls – Relleno PKCS7 vs TLS 1.2 Read More »

security tls – ¿Por qué era tan fácil extraer la clave privada del certificado Superfish?

Pregunta: Robert Graham detalló en el blog Errata Security cómo pudo obtener la clave privada del certificado Superfish. Entiendo que los atacantes ahora pueden usar esta clave para generar certificados propios que serán firmados por Superfish CA. ¿No funcionará el mismo ataque en otros certificados raíz que ya se encuentran en una computadora? ¿Por qué …

security tls – ¿Por qué era tan fácil extraer la clave privada del certificado Superfish? Read More »

web tasarım