Preguntas con etiqueta 'certificate-pinning'

preguntas con etiqueta
1
respuesta

Fijación de certificados en aplicaciones de Android

Encontré un documento técnico en Pasar por alto la fijación de SSL . Si esto es cierto, ¿cómo podemos implementar de manera segura la fijación de certificados en las aplicaciones de Android? ¿Existe alguna otra solución que no sea la fijación d...
hecha 20.10.2015 - 13:38
1
respuesta

Fijación de SSL: gestión de cambios en la certificación fijada en el lado del cliente

Supongamos que tenemos una aplicación del cliente que se comunica con un servidor a través de SSL. Supongamos también que el cliente está utilizando la fijación de certificados SSL, es decir, el cliente rechazará el certificado del servidor...
hecha 30.01.2017 - 14:24
2
respuestas

¿Puedo de alguna manera requerir un certificado específico para un dominio?

Mi caso de uso es el siguiente: He configurado los dyndns para acceder a mi servidor doméstico desde Internet. Si utilizo un certificado DV o un certificado autofirmado, no estoy autentificando la máquina sino el dominio. . Si mi cuenta...
hecha 23.06.2017 - 17:49
1
respuesta

Con respecto a la implementación de SSL Pinning

Tengo dudas. Para la seguridad de las aplicaciones de Android, ¿qué método de fijación SSL es bueno? Implementando la fijación de la clave pública HTTP Implementar la validación de certificados usando el formato * .bks junto con el verific...
hecha 15.11.2016 - 05:35
2
respuestas

¿Hay alguna forma de atacar el pinchado del certificado STARTTLS + desde múltiples lugares?

Acabo de tener esta discusión sobre IRC y debo admitir que no entendí por qué otros usuarios no estaban convencidos de que esto sería suficiente ... Digamos que me gustaría proteger los correos electrónicos enviados desde mi servidor de correo,...
hecha 12.06.2015 - 00:42
2
respuestas

¿DANE es la variante de DNS de la Fijación de Clave Pública HTTP (HPKP)?

Estoy tratando de entender los registros DANE y TLSA con mayor precisión. ¿Es justo llamar a DANE la variante DNS de (o al menos una técnica muy similar a) HTTP Public Key Pinning (HPKP)? Debido a que con HPKP se puede fijar un certificado S...
hecha 05.02.2018 - 00:05
1
respuesta

¿WhatsApp utiliza la fijación de certificados?

¿WhatsApp utiliza la fijación de certificados? Encontré una publicación en Preatorian Security de febrero de 2014 que señala la falta de identificación de certificados como un problema de seguridad importante, y menciona:    Actualización 2...
hecha 11.05.2016 - 18:19
1
respuesta

SSL mutuo para clientes del servicio en la nube SaaS

Mi empresa está lanzando un servicio SaaS basado en la nube. Habrá clientes de diferentes inquilinos que se conectarán a nuestros servicios a través de SSL mutuo. Los clientes usarían una biblioteca proporcionada por nosotros para conectarnos...
hecha 11.12.2018 - 11:39
1
respuesta

Verificar la caducidad del certificado junto con la fijación de la clave pública

¿La fijación de clave pública evita por completo el proceso de autenticación del servidor predeterminado por el cliente? Por ejemplo, de manera predeterminada, el proceso de autenticación del servidor comprueba la caducidad del certificado. A...
hecha 01.09.2017 - 18:39
1
respuesta

Si un MiTM tiene un certificado de servidor, ¿cómo puede protegerse contra el pin de certificado?

En un escenario donde el cliente - > servidor a través de SSL, el servidor responde con el conjunto de certificado (cadena de confianza) que también contiene el certificado fijado dentro del cliente. Digamos que la CA raíz está comprometid...
hecha 06.04.2017 - 11:23