security tls
Pregunta: Me encontré con esta declaración en la página de SSL de CloudFlare: "SSL moderno puede realmente mejorar los tiempos de carga de la página". ¿Cómo puede SSL mejorar los tiempos de carga de la página? ¿Existe una situación en la que cargar una página HTTPS podría ser más rápido que cargar una página solo …
security tls – ¿Cómo puede SSL mejorar los tiempos de carga de la página? Read More »
Pregunta: Espero que alguien pueda ayudarme a comprender algunos conceptos básicos sobre los certificados SSL que he tenido problemas para encontrar en documentos, Wikipedia y casi en cualquier otro lugar de Internet. Estoy trabajando en una aplicación que se comunica con otra en una red separada. Cada aplicación actúa como cliente y servidor en la …
Pregunta: Estoy comenzando en el desarrollo de aplicaciones y estoy pensando en el flujo de inicio de sesión de la primera aplicación. Algunas otras aplicaciones como Whatsapp y Choque de clanes no requieren ningún proceso de registro o inicio de sesión para conectarse. Entonces, pensé en esta metodología: Si es la primera vez que inicia …
security tls – Autenticación sin nombre de usuario y contraseña en aplicaciones móviles Read More »
Pregunta: He visto que en gmail hay 3 certificados en jerarquía. Noté que todos los certificados tienen el mismo exponente (65537 con 24 bits). ¿Por qué el valor del exponente es el mismo para todos los certificados y cómo? Respuesta: Este es un truco común para acelerar el cifrado y la verificación. El exponente es …
Pregunta: A veces, puede resultar ventajoso utilizar las relaciones de confianza existentes en un mundo de certificación, X.509 o PGP, para generar confianza en el otro mundo. En el nivel más bajo, siempre puedo tomar un certificado X.509, digamos, un certificado de firma de código o SSL autofirmado, y proporcionar una firma separada con mi …
security tls – ¿Certificación cruzada entre mundos como X.509 y PGP? Read More »
Pregunta: He estado haciendo Network Scan para nuestra caja y Ncircle informó que el servidor SSL admite cifrados RC4 para SSLv3 . En base a eso, hice una búsqueda y planeo agregar a /etc/apache/conf.d/security lo siguiente: SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Así que si te entiendo bien, ¡la señal ! es una negación como …
security tls – Cómo deshabilitar el cifrado RC4 en ubuntu 12.04 Read More »
Pregunta: Digamos que tengo un sitio web que ejecuta un CMS popular como WordPress solo sobre SSL a través de HTTP Strict Transport Security. Antes, cualquiera podía acceder a la página de inicio de sesión del administrador de backend simplemente agregando / wp-admin a la URL, pero usando una combinación de mod_rewrite y un complemento, …
security tls – ¿HTTP Digest Auth proporciona mayor seguridad en este escenario? Read More »
Pregunta: De vez en cuando, uno de los sitios web que navego regularmente se convierte en víctima de un ataque DoS / DDoS y, por lo general, resuelven el problema cambiando a https. ¿No veo la conexión entre el ataque y la defensa? TLS cifra la conexión, ¿qué tiene esto que ver con la cantidad …
security tls – ¿Cómo ayuda HTTPS a los sitios web sometidos a ataques DoS? Read More »
Pregunta: ¿Alguien puede explicar por qué hay una diferencia entre el relleno reclamado en PKCS7 https://www.rfc-editor.org/rfc/rfc2315 Página 22 – que es 01 02 02 03 03 03 … y relleno utilizado en TLS 1.2 https://www.rfc-editor.org/rfc/rfc5246 Página 24 o http://www.isg.rhul.ac.uk/~kp/mee-comp.pdf Página 1 – que es 00 01 01 02 02 02 03 03 03 03 … …
Pregunta: Robert Graham detalló en el blog Errata Security cómo pudo obtener la clave privada del certificado Superfish. Entiendo que los atacantes ahora pueden usar esta clave para generar certificados propios que serán firmados por Superfish CA. ¿No funcionará el mismo ataque en otros certificados raíz que ya se encuentran en una computadora? ¿Por qué …
