Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

¿Confiar o no confiar? Adición de excepciones a la lista de certificados de confianza en (firefox) Light

Recientemente instalé Light (una bifurcación más compacta de Firefox). Comencé a recibir el error "Esta conexión no es confiable", lo que me hizo preguntarme: ¿cuándo debería agregar una excepción a la lista de certificados de confianza? Sí...
hecha 14.11.2014 - 01:57
1
respuesta

¿Puede el código javascript servido por un servidor bajo HTTPS comunicarse con otro servidor bajo un subdominio con un certificado diferente?

Supongamos que tenemos dos servidores: (1) enlace (2) enlace Cada uno tiene certificados diferentes , (2) tiene un comodín y (1) no. Si eliminamos https de la imagen, los dos servidores pueden "compartir" cookies siempre que las...
hecha 27.11.2014 - 23:22
1
respuesta

autenticación de certificado entre aplicaciones

Tengo una aplicación .NET MVC que está alojada en IIS. Los usuarios de la Aplicación serán solo de la compañía y tendrán acceso, por lo que estarán en la intranet, la aplicación no se expondrá a través de Internet. Dentro de IIS, creé una nueva...
hecha 07.12.2014 - 14:31
1
respuesta

¿Es más segura la autenticación cert del cliente con un certificado PKI de terceros que el uso de la firma automática?

Estoy trabajando en un pequeño proyecto M2M (unos cientos de nodos conectados a un solo servidor en la nube), y quiero usar la autenticación de certificado de cliente, con cada cliente obteniendo su propio certificado único en el momento de la f...
hecha 02.02.2015 - 20:51
1
respuesta

¿Por qué CA está firmando certificados de raíz con SHA2?

Veo que las CA ahora están dando la opción de tener el certificado de CA raíz firmado con SHA2. Me han dicho que la función de hash en una raíz no tiene valor de seguridad, y es irrelevante en cuanto a una vulnerabilidad de colisión porque el ce...
hecha 26.09.2014 - 22:28
1
respuesta

Sitio web de implementación https con certificados autofirmados y CA

P: ¿Cuál es la mejor manera de manejar el problema de las advertencias de seguridad para un sitio web que utiliza certificados de su propia CA (es decir, autofirmado)? Tengo algo de información sobre cómo hacer esto: tengo varios pensamientos...
hecha 28.01.2015 - 01:01
1
respuesta

¿Es posible un ataque 'huella digital' del certificado SSL / TLS HTTPS?

Si descarga el certificado raíz HTTPS único del sitio de un amigo (independientemente de los predeterminados enviados por el navegador), o simplemente hace una "excepción permanente" a un certificado autofirmado oscuro en Firefox, me pregunto si...
hecha 11.02.2015 - 21:39
1
respuesta

¿El uso de Chrome omite el error gotofail de Apple iOS?

¿El error reciente Gotofail del certificado me afecta si estoy ejecutando la versión 6 de iOS, pero solo uso Chrome como mi navegador?     
hecha 28.02.2014 - 22:26
1
respuesta

¿Cuál es el uso del certificado en Load Balancer y Keystore on Service?

Considere un escenario en el que mi servicio utiliza un almacén de claves hecho de certificado autofirmado y el equilibrador de carga que equilibra el tráfico para el servicio está vinculado con un certificado aprobado por la CA. Me gustaría sab...
hecha 12.03.2014 - 11:31
5
respuestas

consulta sobre SHA1 con RSA para la firma del certificado

Como todos ustedes saben, muchos de los Certificados X.509 usan (PKCS # 1 SHA1 con cifrado RSA) como el algoritmo de firma del certificado para generar la firma de 2048 bits. Sabemos que la función hash SHA1 genera un valor de hash de 160 bits,...
hecha 11.02.2014 - 22:58