Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Cómo autenticar un programa cliente específico? [duplicar]

Tengo una aplicación de servidor que proporciona funciones a un programa cliente. El cliente también está programado por mí. Ahora quiero autenticar el programa cliente (no cualquier usuario) antes de usar mi servicio. Quiero lograr que mi ser...
hecha 17.10.2018 - 16:30
2
respuestas

¿Por qué la autenticación basada en formularios no usa el resumen en lugar del texto simple?

En la autenticación basada en formulario, las credenciales se envían como tales dentro del mensaje, mientras que en la autenticación basada en resumen, se envía un resumen de credenciales, nombre de dominio y un desafío aleatorio . La autentica...
hecha 09.06.2018 - 07:01
1
respuesta

¿Hay una manera de hacer cumplir las políticas en los certificados x509?

He notado que hay algunas características de políticas en los certificados x509. ¿Existen algunas formas de aplicar estas políticas en los certificados? Por ejemplo, tomemos un certificado con un oid imaginario 1.2.3 que significa "la longitu...
hecha 28.05.2018 - 15:38
1
respuesta

¿En qué categoría de validación de dominio se encuentra DKIM?

Sé que las categorías de validación de dominio son: SSL regular validación de múltiples dominios Certificados de comodín SSL Premium Pero no estoy seguro de a cuál de los puntos anteriores pertenece DKIM.     
hecha 20.11.2016 - 02:19
1
respuesta

Lo que impide que un tercero use un certificado digital como propio

Se supone que se debe usar un certificado digital entre el cliente y el servidor para establecer la confianza inicial. El cliente debe elegir confiar en el servidor. En un modelo seguro, puedo entender que el cliente siempre sabrá quién es el...
hecha 30.11.2016 - 21:57
1
respuesta

Suplantando la autenticación del certificado de cliente con el mismo nombre de sujeto

Estoy investigando la seguridad de un servicio que utiliza certificados de clientes para autenticar solo a personas que llaman conocidas. Ejecutamos un servicio de API web de C # que verifica cada asunto del certificado de solicitud si está en l...
hecha 08.02.2018 - 19:27
1
respuesta

¿Cómo puede saber qué parámetros de certificado se usaron con openssl?

Por ejemplo, el navegador Chrome (que usa F12 > security) le dirá qué intercambio de claves, cifrado y protocolo utilizó el certificado SSL de un sitio web. por ejemplo protocol (TLS 1.2), a strong key exchange (ECDHE_RSA with P-256), an...
hecha 30.04.2017 - 03:55
1
respuesta

La falta de coincidencia del certificado SSL no muestra una advertencia en el navegador

Visitar ifttt.com muestra un candado verde en mi navegador Firefox (versión 45.7.0 ESR). Cuando veo el certificado, se emite a un Nombre común (CN) de ssl001.insnw.net que no coincide con ifttt.com ¿Por qué el navegador no muestra una ad...
hecha 26.01.2017 - 15:00
1
respuesta

El certificado del servidor termina en el certificado de CA eliminado, ¿aún funciona?

Contexto: Tengo un código C ++ que utiliza curl con GnuTLS que no se puede conectar a enlace desde Ubuntu actualizado el paquete ca-certificates . Eso, por lo que puedo decir, corresponde al error de Debian # 858064 . Esa no es (...
hecha 23.10.2017 - 19:58
1
respuesta

¿Por qué PHP 5.6 cambió la forma en que maneja los certificados SSL?

Estaba usando PHPMailer para enviar un correo electrónico con SMTP. Esta vez utilicé PHP 5.6. Recibí el siguiente error. Warning: stream_socket_enable_crypto(): Peer certificate CN='*.example1.com' did not match expected CN='mail.example2.com...
hecha 20.10.2017 - 15:39