Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
2
respuestas

¿Qué acceso otorga la instalación del archivo de certificado personalizado?

Recientemente instalé un certificado de CA personalizado de una autoridad confiable para acceder a algunos recursos bloqueados. Apareció Android con un mensaje "La red puede ser monitoreada" Esto me hizo cuestionar qué se puede monitorear y t...
hecha 29.03.2017 - 18:02
1
respuesta

Detectando CA incorrecta para prevenir el ataque MitM [duplicar]

Mi empleador ha implementado una CA raíz falsa en mi computadora portátil de trabajo para llevar a cabo la intercepción e inspección del tráfico HTTPS al estilo MitM. Es sencillo determinar si el tráfico HTTPS a un sitio en particular se es...
hecha 24.11.2016 - 13:36
2
respuestas

¿Se puede falsificar el certificado de CA en el nivel del navegador?

¿Se puede falsificar un certificado en el nivel del navegador? Lo que significa que hago clic en BLOQUEAR la imagen en mi barra de url y muestra un certificado válido de VeriSign pero de alguna manera el atacante falsificó esa información. No es...
hecha 06.12.2016 - 19:21
1
respuesta

¿Existe una lista de autoridades de certificación desaprobadas / inseguras conocidas?

¿Hay una lista de autoridades de certificación (CA) desaprobadas / inseguras conocidas? Por ejemplo: TurkTrust DigiNotar ¿Existen otras CA "de confianza" que no deberían ser o no son de confianza (ya en los navegadores) y por qué...
hecha 15.02.2017 - 01:01
1
respuesta

dos sitios web con el mismo certificado de firma pero google chrome dice que CA no es válido para uno de ellos y no para el otro.

Tengo dos sitios web: enlace enlace Cuando visito el primero con Google Chrome 57.0.2987.98, aparece el error "ERR_CERT_AUTHORITY_INVALID". Pero el segundo sitio web no me da tal error. Exporté el certificado de CA de nivel super...
hecha 14.03.2017 - 22:31
1
respuesta

¿Una CA está obligada a emitir un certificado para una solicitud legítima comprobada?

Como se indicó en ¿Alguna tecnología funciona? ¿Impedir que una CA revoque unilateralmente un certificado? , me siento un poco incómodo con la posibilidad de que las CA realicen la licencia de un sitio web para operar (dada la desestimación de...
hecha 22.03.2016 - 19:18
1
respuesta

¿Por qué la certificación SSL EV tiene un rango de cifrado (40-128 bit)?

Me gustaría obtener la certificación SSL-EV para el sitio web de mi empresa. Después de comparar una lista de proveedores, sus anuncios me confunden. ¿Por qué todos los proveedores dicen que sus certificaciones admiten el cifrado de 40 a 12...
hecha 17.11.2015 - 11:24
2
respuestas

¿Cuál es la diferencia entre Comodo Premium y certificados SSL positivos [duplicado]

Estoy a punto de comprar un certificado SSL de Comodo, he investigado en muchas entidades emisoras de certificados, muchas de ellas tienen este tipo de certificado premium, y otra como positiveSSL, rapidSSL e instantSSL. El precio final par...
hecha 01.12.2015 - 14:16
1
respuesta

Certificado interno de firma de código en Windows

Estoy buscando mejorar la defensa en profundidad en un sistema, principalmente cerrando algunos agujeros en las DLL inyectadas. Ciertas aplicaciones instaladas en el sistema hacen que las DLL de ayuda (por ejemplo, extensiones de shell, BHO, etc...
hecha 16.02.2014 - 19:21
3
respuestas

Certificados de cliente HTTPS para servidor a servidor

Supongamos que tiene dos servidores con certificados que prueban sus dominios (por ejemplo, para usar con HTTPS). ¿Puede uno de estos servidores usar su certificado como certificado de cliente cuando habla con el otro, de modo que ambos servi...
hecha 30.03.2015 - 18:32