Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Cómo determinar qué certificados de navegador se pueden volver a habilitar por caso?

Teniendo en cuenta que no hay forma de "en realidad ver qué certificados uso en mis sitios web visitados regularmente, he decidido desactivar todos los certificados y volver a habilitarlos caso por caso. Esto es para el doble objetivo de aume...
hecha 02.12.2015 - 12:35
1
respuesta

Proteger un archivo jar para que no sea utilizado por terceros no autorizados

Tengo un archivo jar que tiene alguna funcionalidad crítica para el negocio. Mantener esta lógica segura y evitar el uso no autorizado de este frasco es muy importante para mí. Para lograr esto, he ofuscado el código antes de empaquetarlo en...
hecha 03.11.2015 - 04:07
4
respuestas

Desaprobación SHA-1 y certificados autofirmados

Estoy confundido con respecto a la desaprobación de SHA-1. Utilizamos certificados autofirmados firmados con SHA1 y el vencimiento es posterior al 1 de enero de 2017. Según este blog: enlace    Las CA deben dejar de emitir el nuevo SH...
hecha 18.08.2015 - 15:16
1
respuesta

¿Qué hace el navegador cuando consulta xxx.example.com y obtiene un certificado para yyy.example.com (el dominio de nivel superior es el mismo)?

La pregunta es en realidad sobre qué nivel de validación realiza el navegador cuando obtiene certificados de otros dominios como caso 1: accediendo a abc.google.com y tengo def.google.com caso 2: Accediendo a * .abc.google.com y obtuve abc.go...
hecha 23.02.2016 - 05:12
2
respuestas

¿Por qué / cuándo haría una CA una clave pública generada a disposición del público en general?

Estoy confundido acerca de esta sección en mi examen de seguridad CEH material de capacitación:    Una CA puede realizar una serie de roles además del proceso de validación descrito aquí. Algunas de las acciones a las que se solicita que re...
hecha 30.12.2015 - 01:05
2
respuestas

TLS-RSA vs TLS-ECDHE-RSA vs static DH

Entiendo que hay muchos artículos que explican esto y antes de publicar mi pregunta, este es mi entendimiento actual sobre estos: ECDHE-RSA = el servidor genera aleatoriamente un par de claves DH porque el certificado no tiene información suf...
hecha 26.07.2017 - 10:29
3
respuestas

¿Qué certificado SSL necesito?

Tengo 2 dominios, uno donde se aloja el sitio web (llamémoslo www.a.com) y otro (llamémoslo www.b.com) que tiene un registro de CNAME que apunta al primero (www. a.com). ¿Cuál debería tener un certificado SSL? ¿Deberían ambos?     
hecha 18.04.2016 - 10:16
1
respuesta

Manera segura de pasar el certificado del cliente al cliente2

Nuestro producto se compone de dos servidores. Nos gustaría autenticar un servidor al servidor principal por medio del certificado del cliente. Supongo que deberíamos pedir a los clientes (que compran el producto) que usen su propia CA para gene...
hecha 03.09.2014 - 11:04
1
respuesta

¿Qué me impide reproducir un certificado SSL?

Digamos que tengo el certificado SSL para google.com. Lo intercepto, edito el certificado con mi propio nombre de dominio y clave pública y lo uso para interceptar todo el tráfico a google.com. ¿Qué mecanismos existen en el certificado SSL para...
hecha 07.09.2014 - 12:25
2
respuestas

Modelo de confianza del certificado SSL

He estado mirando el modelo de confianza del certificado SSL y hay algo que no tiene sentido. Si estoy en lo cierto, el modelo de confianza hace que si hay una cadena de certificados con un certificado raíz de confianza en la parte superior de l...
hecha 20.10.2014 - 02:35