Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

“¿Un tercero es capaz de monitorear su actividad de red” con certificados [importados]?

Instalé los certificados raíz de CAcert en mi dispositivo Android (que no está rooteado), para que Podría visitar sitios web con certificados de CAcert del servidor sin recibir la advertencia de "certificado no confiable". Pero ahora recibo...
hecha 27.05.2014 - 11:15
2
respuestas

Cómo probar la integridad de un archivo digital si los certificados no son una opción

Los certificados son una forma fantástica de demostrar la integridad de un archivo, siempre que se hayan firmado desde el principio. Esta metodología puede probar la autenticidad de los archivos, además de demostrar su origen. Mi pregunta es...
hecha 04.03.2014 - 14:48
2
respuestas

OpenID sin certificado SSL

¿Es aconsejable usar OpenID (de Google o Yahoo) para iniciar sesión en un sitio web en lugar de un nombre de usuario + contraseña de inicio de sesión si ese sitio web no tiene un certificado SSL instalado? Solo para aclarar las cosas, no es p...
hecha 08.02.2013 - 13:46
1
respuesta

¿Pueden los piratas informáticos pasar desapercibidos con un certificado válido con SSLSplit?

La mayoría de nosotros puede que sepamos sobre el programa SSLSplit (que no debe confundirse con SSLStrip) que realiza un manual de usuario. - ataque medio generando un certificado y haciendo que el usuario que es MITM use ese certificado para...
hecha 11.10.2016 - 04:10
1
respuesta

¿Se pueden proteger los certificados públicos con contraseña?

Solo he visto archivos de clave privada (.pfx, .pkcs12) protegidos por contraseña. Alguien me dijo que los archivos de certificados públicos (.cer) también pueden estar protegidos con contraseña. ¿Es eso cierto? ¿También es cierto que cualquier...
hecha 19.03.2015 - 13:29
1
respuesta

¿Qué tan peligroso es confiar en un "Certificado de servidor de ejemplo"?

Al conectarme a la red Wi-Fi de mi universidad, que autentica a los clientes a través de "EAP-PEAP (MSCHAPv2)", recibí el siguiente mensaje: Notuvemásremedioqueconfiarenestecertificado,porquedelocontrarionotendréaccesoaInternetenlabiblioteca...
hecha 01.12.2017 - 11:55
3
respuestas

¿La fecha de vencimiento del certificado es una forma válida de detectar sitios web maliciosos?

Cada vez que compro algo en línea o recibo facturas en mi buzón con un enlace para pagar con dotpay siempre verifico si la página a la que me redireccioné tiene un certificado válido por al menos 1 año. ¿Es una buena práctica hacer eso o es comp...
hecha 16.11.2018 - 08:33
2
respuestas

Un certificado para la autenticación del cliente y del servidor

¿Hay alguna razón por la que no deba emitir un certificado de entidad final con la autenticación del servidor web TLS y la autenticación del cliente web TLS? ¿Qué debería suceder si el certificado del cliente que debe autenticarse en el servi...
hecha 25.10.2016 - 17:44
2
respuestas

Cómo obtener un certificado de Let's Encrypt para el servidor que no permite la creación de archivos

Estoy utilizando un certificado SSL firmado por Verisign para mi servidor VPN que está alojado en la red pública y los empleados de mi empresa utilizan para conectarse a la red de la empresa a través de este servidor. El sistema solía estar en...
hecha 25.10.2016 - 08:46
1
respuesta

¿Cómo crear un certificado de servidor a partir de un certificado de letsencrypt.org?

He creado un certificado de letscrypt.org con letsencrypt run que funciona bien como un certificado SSL en apache2 . ¿Cómo puedo crear otro certificado de servidor firmado (y por lo tanto de confianza) con el certificado de letsencr...
hecha 20.07.2016 - 17:59