Preguntas con etiqueta 'certificates'

4
respuestas

¿Cuál es la diferencia entre un “certificado de cliente” X.509 y un certificado SSL normal?

Estoy configurando un servicio web a través del cual mi empresa hablará con varios servicios de clientes empresariales. Estaremos intercambiando información utilizando SOAP. Me gustaría manejar la autenticación con certificados SSL proporcionado...
hecha 03.01.2011 - 19:38
6
respuestas

¿Qué es la fijación de certificados?

Estoy superficialmente familiarizado con SSL y lo que hacen los certificados. Recientemente vi algo de discusión sobre la fijación de certificados, pero no había una definición. Una búsqueda de DDG no resultó nada útil. ¿Qué es la fijación de ce...
hecha 31.01.2013 - 00:27
14
respuestas

¿Hay algún motivo de seguridad técnica para no comprar el certificado SSL más barato que pueda encontrar?

Al comprar un certificado SSL básico para mi blog, encontré que muchas de las Autoridades de Certificación más conocidas tienen un certificado de nivel de entrada (con una validación menos estricta de la identidad del comprador) por aproximadame...
hecha 14.08.2012 - 21:19
10
respuestas

¿Debo cambiar la clave privada al renovar un certificado?

Mi departamento de seguridad insiste en que yo (el administrador del sistema) hago una nueva clave privada cuando quiero que se renueve un certificado SSL para nuestros servidores web. Afirman que es la mejor práctica, pero mis intentos de Googl...
hecha 10.01.2013 - 09:17
5
respuestas

¿Vamos a cifrar para sitios web de intranet?

Muchas empresas tienen sitios web de intranet a los que no se puede acceder a través de Internet. Por lo general, solo usan un certificado autofirmado, lo que provoca un mal hábito para los usuarios, ya que se acostumbran a presionar OK en las a...
hecha 23.10.2015 - 18:06
4
respuestas

¿Qué me impide comprar un certificado SSL para un dominio que no controlo?

¿Puedo simplemente construir un servidor web, hacer que su nombre de host " google.com ", crear un CSR fuera de ese servidor y enviarlo a una Autoridad de Certificación para que lo firme? Digamos que elijo el atuendo más barato y dodgiest...
hecha 24.02.2016 - 05:36
4
respuestas

¿Qué certificados son necesarios para los subdominios de varios niveles?

Estoy trabajando en un sitio web con varios niveles de subdominios. Necesito protegerlos todos con SSL, y estoy tratando de determinar la estrategia de certificado correcta. Esto es lo que necesito asegurar: foo.com www.foo.com Cualqu...
hecha 10.01.2012 - 14:06
2
respuestas

Diferencia entre los certificados .pfx y .cert

¿Cuál es la diferencia entre los archivos de certificado .pfx y .cert ? ¿Distribuimos .pfx o .cert para la autenticación del cliente?     
hecha 21.01.2013 - 11:24
4
respuestas

¿Debo revocar si ya no uso los certificados de Let's Encrypt antes de destruirlos?

La documentación de Let's Encrypt recomienda que cuando la clave privada correspondiente de un certificado ya no sea segura, debería revocar el certificado . ¿Pero debería hacer lo mismo si no hay indicaciones de que la clave esté comprometi...
hecha 03.08.2017 - 12:23
10
respuestas

¿Por qué no confiamos en un certificado SSL que expiró recientemente?

Cada certificado SSL tiene una fecha de caducidad. Ahora supongamos que el certificado de algún sitio expiró hace una hora o hace un día. De forma predeterminada, todo el software simplemente se negará a conectarse al sitio o emitirá advertencia...
hecha 25.02.2013 - 06:47