Todas las preguntas

2
respuestas

Encadenamiento de certificados: Autoridades de certificación intermedias

Wikipedia dice: Por ejemplo, si un certificado emitido a "example.com" y emitido por "Intermediate CA1", y el navegador web visitante confía en "Root CA", trust se puede establecer de la siguiente manera: Certificado 1: emitido para: exampl...
pregunta 28.05.2015 - 08:55
1
respuesta

¿Cómo se compone la "clave de host pública y certificados (K_S)" en el mensaje SSH_MSG_KEX_DH_GEX_REPLY? (Intercambio de claves SSH2)

Estoy tratando de implementar el intercambio de claves SSH2 en Java y tengo algunas dificultades. El RFC4419 establece que:    El servidor responde con: byte SSH_MSG_KEX_DH_GEX_REPLY string server public host key and certificates (K...
pregunta 29.04.2015 - 13:56
1
respuesta

Codificación del mismo mensaje con diferente IV (AES / CBC)

Digamos que cifro un mensaje usando AES / CBC dos veces, con la misma clave pero dos IV diferentes. ¿Es esto seguro? ¿O se pueden usar los textos cifrados resultantes entre sí para obtener información sobre el texto en claro? Aclaración: E...
pregunta 28.04.2015 - 21:20
3
respuestas

Métodos para la firma inmediata de certificados

Soy un novato absoluto en el proceso de generación de certificados y CSR de la empresa. Entonces, por favor, señale cualquier tontería obvia en la pregunta. ¿Es posible automatizar completamente el proceso de generación de CSR + firma de cert...
pregunta 07.05.2015 - 16:36
2
respuestas

Autenticación de cliente SSL / TLS: validación práctica del certificado de cliente

¿Cómo validan los certificados de cliente los servidores HTTPS reales? Mi contexto es negocio a negocio en lugar de clientes humanos regulares. Entiendo la validación de la cadena básica a un certificado CA raíz de confianza. Pero, ¿los servidor...
pregunta 20.05.2015 - 20:34
1
respuesta

¿Usar la clave del servidor para firmar digitalmente el contenido HTML que entregó?

¿Hay alguna forma de probar que una página HTML se envió a mi navegador y no se modificó de ninguna manera después de que se entregó a través de TLS? Necesito demostrar integridad y autenticidad del remitente, idealmente por la clave pública...
pregunta 08.04.2015 - 02:37
1
respuesta

Mitigar DDOS en sistemas P2P

En los sistemas P2P donde el rendimiento y los tiempos de respuesta son críticos, los clientes individuales son susceptibles a DDOS al exponer públicamente sus IP. Si bien hay varias soluciones de mitigación disponibles a nivel de ISP o con VPN...
pregunta 31.03.2015 - 18:09
1
respuesta

Testamento digital

He estado pensando en una forma de almacenar un "testamento digital" sin usar una caja de seguridad física, que  Es la solución típica que he leído. Aquí está mi idea aproximadamente: Genere un par de claves fuertes usando GPG / alguna otra...
pregunta 08.04.2015 - 17:59
1
respuesta

¿Es seguro registrar múltiples aplicaciones con facebook?

Poner todos los huevos en una canasta ... ¿Es seguro registrarse en diferentes aplicaciones con Facebook o plataformas similares, linkedin, twitter, etc.?     
pregunta 03.04.2015 - 06:20
2
respuestas

¿Se puede usar postMessage para enviar datos al iframe del pirata informático en el ataque CSRF?

Considere a un usuario que tiene una sesión abierta a un sitio legítimo con una contraseña. Esta página no tiene token anti-CSRF. Un hacker crea una página web con 2 iframes ocultos. Un iframe realiza un GET en la página con la contraseña y e...
pregunta 14.04.2015 - 16:31