Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

¿Cómo se asegura la Autoridad de Certificación que la CSR proviene del servidor correcto?

Mi comprensión de la Solicitud de firma de certificado (CSR) es que contiene la clave pública y los detalles del servidor solicitante. La CSR también está firmada por el servidor utilizando su clave privada para que la CA pueda verificar que el...
hecha 16.11.2017 - 10:02
2
respuestas

Solicitar / Crear un certificado de firma de código

Necesito un certificado de firma de código que sea de confianza para una CA en el dominio de Windows. ¿Cómo solicito / creo este certificado? ¿Tengo que solicitar un certificado de firma de código en el servidor de certificados? Yo mismo no t...
hecha 27.06.2012 - 10:29
1
respuesta

¿Quién puede ver mis https de navegación de https? [cerrado]

Me preguntaba sobre la seguridad de HTTPS y qué tan fácilmente se compromete. Ya he leído las secuencias similares aquí, pero tengo algunas preguntas más: Digamos que estoy buscando algo en Google. Suponiendo que tengo una máquina libre de...
hecha 09.06.2013 - 13:07
2
respuestas

Chrome y Firefox muestran errores incluso después de importar el último certificado de CA para Burp Suite

Estoy usando Chrome 61.0.3163.100 y Firefox 39 en Windows 7 de 32 bits con Burp Suite v1.7. He importado el último certificado de CA para Burp Suite. A pesar de lo cual no funciona para sitios con HSTS y se produce un error de seguimiento en...
hecha 25.10.2017 - 20:05
1
respuesta

certificado SSL y rendimiento de la región [cerrado]

Me pidieron que buscara el mejor certificado SSL disponible para implementar una solución global en la que el rendimiento es crítico. Pero ... ¿realmente importa quién será el CA? AFAIK (nunca configuró SSL antes), al registrarse para un cert...
hecha 15.02.2016 - 09:55
1
respuesta

teléfono Android (Kitkat) enumera una gran cantidad de CAs

Mi teléfono Android (Kitkat) enumera MUCHA CA en la configuración- > seguridad- > Credencial de confianza. ¿Significa que cualquiera que tenga acceso a cualquiera de esas claves privadas de esas CA (s) puede monitorear o realizar un ataque...
hecha 07.01.2015 - 18:17
1
respuesta

¿Existe alguna solución para los problemas de seguridad en curso con ssl / tls? [cerrado]

Parece que los métodos que utilizamos para garantizar el intercambio seguro de información con los servidores fallan continuamente. Dados los problemas actuales con SSL / TLS y los métodos siempre cambiantes para solucionar problemas como: F...
hecha 31.05.2018 - 23:45
1
respuesta

Alternativas a SSL / TSL para Android y iOS

Cuando proteger un sitio web, SSL / TSL es la única forma, ya que los navegadores deben admitirlo. Sin embargo, al crear una aplicación nativa que necesita comunicarse con un servidor remoto, esto no parece ser un requisito, por lo que estoy...
hecha 05.02.2017 - 15:45
1
respuesta

¿Por qué la autoridad de certificación?

Según tengo entendido, las CA tienen el trabajo de asegurarse de que el cifrado a través de una frase de contraseña utilizada al visitar un sitio web (https: //) se derive del propio sitio web y de nadie más. O que si cambio las claves públicas...
hecha 08.08.2018 - 21:44
1
respuesta

¿Cuál es el riesgo de que otra persona tenga acceso a su certificado SSL?

En los últimos dos años, hubo algunos casos en los que un tercero logró crear un certificado SSL para un dominio que no les pertenece, por ejemplo, google.com o, más recientemente, github.com. En mi entendimiento limitado, acceder a un sitio...
hecha 05.09.2016 - 11:41