Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Por qué el certificado de cliente en el protocolo de enlace de TLS?

TLS permite que el certificado de cliente se use para inicializar una conexión TLS a un servidor. Sin embargo, lo mismo se puede lograr mediante: Inicialice la conexión TLS como un cliente anónimo con una clave privada generada aleatoriament...
hecha 19.06.2018 - 07:46
2
respuestas

¿Dónde puedo encontrar las especificaciones para el certificado X.509 utilizado en el protocolo de enlace TLS autenticado por el cliente?

Las especificaciones de TLS definen cómo se debe realizar el intercambio entre el cliente y el servidor cuando el cliente quiere usar un certificado para autenticarse. Hay mucha documentación en línea que asume que el nombre de usuario se coloca...
hecha 11.06.2018 - 15:10
3
respuestas

¿Qué tipo de dispositivos IoT usan certificados?

He leído que los certificados PKI son la principal forma de proporcionar seguridad en las plataformas IoT. Y los protocolos comunes de inscripción para certificados son: SCEP (Protocolo de inscripción de certificados simples) EST (Inscr...
hecha 18.06.2018 - 04:18
1
respuesta

¿Cuál es la política de las AC para el período de validez de los certificados?

Permita que una CA genere un nuevo certificado X.509 para la web. Me pregunto sobre las reglas para el período de validez: (P1) ¿De qué depende el período de validez? (Q2) ¿Depende del modelo de precios (cuanto más largo es el más caro)?...
hecha 06.11.2017 - 18:41
2
respuestas

Uso del mismo certificado para autenticación de cliente y servidor

Supongamos que tengo un dispositivo que tiene aplicaciones de cliente y servidor ejecutándose al mismo tiempo. La aplicación cliente, por ejemplo, se conecta a un servidor web seguro remoto (HTTPS) que requiere autenticación del lado del cliente...
hecha 22.06.2018 - 10:02
1
respuesta

Métodos para cifrar los datos del usuario en el servidor, autenticar con el certificado TLS del cliente

Estoy utilizando certificados TLS de cliente de usuario (de tarjetas inteligentes) para autenticarme en un programa web. Los usuarios almacenan datos en el servidor y me gustaría cifrar los datos almacenados para proteger la información si la ba...
hecha 27.10.2017 - 22:39
2
respuestas

¿Puedo volver a firmar los certificados SMIME con mi propia CA?

Muchas grandes empresas optan por utilizar su propia CA para firmar los certificados SMIME de sus empleados. Lo cual está bien para uso interno, pero generalmente esperan que los usuarios externos importen su CA corporativa al almacén de certifi...
hecha 30.10.2017 - 07:49
2
respuestas

Mínimo TLS1.3 Cliente-Hola

Actualmente estoy leyendo el Protocolo de seguridad de la capa de transporte (TLS) versión 1.3 . En la sección 4.2.3 (Algoritmos de firma) dice    Los clientes que desean que el servidor se autentique a través de un   El certificado DEBE...
hecha 08.06.2018 - 11:33
1
respuesta

Paquete de solicitudes WinHTTP y python, no se puede validar el certificado que contiene un CN válido pero un SAN no válido

Estamos utilizando WinHTTP para enviar llamadas a la API desde nuestro cliente. Ahora de acuerdo con Common Criteria, FCS_TLSC_EXT.1.2 actividad de aseguramiento Prueba 2, si el certificado contiene un CN (nombre común) válido pero SAN (nombre...
hecha 27.02.2018 - 13:26
1
respuesta

limita el certificado del cliente al nombre de dominio

Si quiero usar certificados de cliente para la autenticación en una parte determinada de mi sitio web, ¿es posible hacer que el certificado de cliente solo funcione en un determinado nombre de dominio? Sé que al solicitar el certificado de cl...
hecha 22.05.2018 - 01:11