Preguntas con etiqueta 'certificate-pinning'

preguntas con etiqueta
1
respuesta

Clave de certificado de clave pública y ataque MITM

Así que estaba viendo un ejemplo de cómo implementar la fijación de claves públicas para cuando su aplicación se conecta a su servicio web y quiere que su aplicación se asegure de que realmente esté hablando con su servidor. enlace Reali...
hecha 29.10.2015 - 15:50
1
respuesta

¿Cómo se almacenan las claves ancladas en el navegador? ¿Qué tal el rendimiento con listas grandes?

La fijación de claves públicas es una propuesta que permite que los sitios fijen sus claves en el navegador para proteger contra los ataques de Man In The Middle que intentan falsificar la clave de un sitio. Ver RFC 7469 del Grupo de trabajo...
hecha 18.11.2017 - 16:58
1
respuesta

Fijación de certificados y MITM corporativo

Lo que todavía no entiendo sobre la fijación de certificados es: ¿por qué todavía puedo acceder a las aplicaciones de Google a través de un MITM corporativo? Sé que tengo el certificado raíz de mi empresa instalado en mi PC, pero ¿no debería Goo...
hecha 03.05.2015 - 23:57
1
respuesta

¿La información de clave pública del sujeto debe ser la misma en 2 certificados diferentes creados desde la misma CSR?

Recientemente, he trabajado en la configuración de la fijación de certificados para nuestra aplicación móvil. Estoy usando el hash de la información de clave pública del sujeto (SPKI) para el anclaje. Ahora, tenía la impresión de que SPKI será e...
hecha 21.12.2017 - 07:06
2
respuestas

Identificación de certificados y el problema de distribución de claves

Yo (creo que) entiendo el concepto de fijación de certificados . Sin embargo, me pregunto si, en el peor de los casos, ¿es el anclaje de certificados más seguro que el modelo de confianza jerárquico sobre el que se basa? Un escenario de ejemplo...
hecha 01.03.2015 - 12:05
2
respuestas

Configuración de la cuenta de Windows asignada a la autorización del certificado IIS

Necesito conectar dos servidores en diferentes ubicaciones para que uno de ellos (pila de Linux) emita solicitudes periódicas HTTP a la otra (pila de Windows) usando trabajos basados en cron . En la máquina con Windows, configuraré un I...
hecha 11.09.2018 - 17:41
0
respuestas

Fijación de certificados de iOS y Android con Cifrado

Usamos la fijación de certificados cuando desarrollamos para iOS y Android. Usamos certificados regulares de 12 meses que se pagan. Recientemente cambiamos a Lets Encrypt (LE) para los certificados de nuestro sitio web general y nos gustaría...
hecha 21.09.2017 - 14:03
4
respuestas

¿Cómo pueden las aplicaciones móviles prevenir los ataques MITM de HTTPS cuando el usuario instala el certificado de CA del atacante?

Estoy usando una aplicación móvil que instala un certificado de CA confiable y falso y, por lo tanto, puede capturar el tráfico HTTPS de otras aplicaciones. La mayoría de las veces, este ataque MITM tiene éxito. Sin embargo, me di cuenta de q...
hecha 16.08.2018 - 17:31
2
respuestas

¿Es seguro ignorar SslPolicyErrors mientras se hace SSL Pinning seguro?

Estoy implementando la fijación de SSL como un requisito de seguridad para un proyecto y el punto final HTTPS me está dando SslPolicyErrors. Ocurren los siguientes errores, RemoteCertificateChainErrors RevocationStatusUnknown Untrusted...
hecha 17.04.2015 - 19:53
1
respuesta

¿Puede el servidor detectar cuándo un cliente ha deshabilitado la fijación de certificados?

Muchas aplicaciones móviles aplican la fijación de certificados para hacer que un ataque de intermediario sea difícil de lograr. Sin embargo, con un dispositivo con jailbreak / rooteado, es posible deshabilitar la fijación de certificados en el...
hecha 17.05.2016 - 19:05