Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿De qué manera la comprobación de las CRL hace que los sitios sean menos seguros?

Con la agitación frenética del certificado resultante del fiasco Heartbleed [ drink! ], se ha hablado mucho sobre la revocación de certificados, y en particular sobre la política de verificación de certificados a través de CRL y OCSP. Una cos...
hecha 08.05.2014 - 07:40
1
respuesta

certificado SSL para proteger la suplantación de identidad del servidor API

Tengo un programa escrito en Python que comprueba la validez de su clave de licencia con un servidor remoto. ¿Tengo razón en que un certificado SSL haría posible evitar la suplantación de identidad (redirecciones de host, por ejemplo) del servid...
hecha 01.03.2014 - 14:12
1
respuesta

Extraer información pública de p12 sin tener la contraseña

Sé que esta pregunta ya se hizo aquí pero desafortunadamente no hay respuestas satisfactorias. Corríjame si me equivoco, pero si tengo un archivo p12, las siguientes dos situaciones son posibles: El archivo p12 completo está cifrado. Pero...
hecha 01.07.2015 - 14:31
1
respuesta

¿Internet Explorer maneja la Validación extendida correctamente?

Estoy leyendo sobre certificados de Validación ampliada (EV) y tengo algunas preguntas. Por lo que entiendo, EV permite a los propietarios de dominios pagar extra por un certificado especialmente confiable (que el navegador respetará las propied...
hecha 20.11.2013 - 21:50
1
respuesta

¿Cómo funciona la selección entre varias cadenas de certificados disponibles?

Estoy tratando de entender los mecanismos prácticos de los certificados de firma cruzada (intermedios). A modo de ejemplo, estoy viendo Let's Encrypt Chain of Trust . Esa página menciona:    IdenTrust ha firmado nuestros productos intermedio...
hecha 10.08.2018 - 15:43
1
respuesta

Los certificados evitan que los piratas informáticos simulen ser un servidor. ¿Qué les impide pretender ser tú?

Leyendo esta respuesta en stackoverflow , entiendo que los certificados ayudan a identificar que una clave pública y datos encriptados son enviados por el que estamos hablando. Sin embargo, los datos que envío a la máquina con la que estoy h...
hecha 20.08.2018 - 16:29
2
respuestas

¿Cómo usar el 'material clave' para que varias personas puedan acceder a los archivos protegidos?

No estoy seguro de si esta es la SE correcta para hacer esta pregunta, pero parece ser que tengo una base de datos de archivos que necesita cifrarse, de manera que varias personas con diferentes contraseñas / conexiones a este sistema remoto pue...
hecha 18.05.2012 - 17:32
2
respuestas

Use la combinación de certificados digitales y criptografía de clave simétrica

Suponiendo que:   - A tener CertA y clave secreta KsA   - B tiene CertB y clave secreta KsB La necesidad de transferir los datos M a B con el requisito de confidencialidad y autenticidad , PERO El cifrado de datos debe realizarse mediante...
hecha 21.12.2018 - 04:15
1
respuesta

¿Se actualizan los certificados CA de openssl con apt-get upgrade?

Yo uso Ubunut 18.04. Necesito saber si los certificados de CA de OpenSSL que están en este archivo: /etc/ssl/certs/ca-certificates.crt se actualiza cuando actualizo mi sistema usando: apt-get upgrade ? Tengo un programa que usa Ope...
hecha 09.12.2018 - 17:47
1
respuesta

¿La CA debe ser la misma para la autenticación mutua?

Estoy intentando establecer una autenticación mutua entre mi servidor Tomcat y el firewall de mi cliente. El certificado de servidor que tenemos es de Digicert (Root CA) y RapidSSL (intermedio). La cadena de certificados en el bloque Se...
hecha 03.12.2018 - 05:24