Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Agregar SCT precertificados integrados en el certificado?

Es posible insertar una lista de las marcas de tiempo del certificado ct en mi propio certificado creado por la CA interna utilizando el archivo de configuración openssl. No encontré ninguna información sobre la secuencia ASN.1 que describía cóm...
hecha 05.07.2017 - 20:19
1
respuesta

Autenticación del cliente durante TLS / SSL y ataques de reproducción

He encontrado esta explicación sobre cómo funciona una autenticación de cliente durante SSL- Apretón de manos . Entonces, de acuerdo con Oracle, la autenticación del cliente funciona de la siguiente manera: El Cliente envía su certificado,...
hecha 23.02.2017 - 15:15
2
respuestas

Certificado autofirmado para el servidor VPN SSTP

Estoy desarrollando una solución VPN personalizada que debe ser compatible con SSTP para clientes de Windows. Para esto, mi servidor necesita autenticarse usando un certificado durante el protocolo de enlace SSL. Como es habitual, Windows examin...
hecha 28.07.2017 - 23:23
2
respuestas

Burp CA riesgos de seguridad

Estoy usando Burp como proxy para probar una aplicación de Android. Para que esto funcione, instalé el certificado Burp CA en mi teléfono. Hasta donde lo entiendo (y eso no es mucha comprensión) podría dejar este certificado en mi teléfono sin a...
hecha 10.03.2017 - 15:09
1
respuesta

nuevo certificado comodín si ya tengo otro certificado para un subdominio

Ya poseo un certificado para un subdominio sub1.domain.com pero me gustaría asegurar todos los subdominios de domain.com comprando un certificado comodín. ¿Puedo seguir utilizando el certificado específico para sub1.domain.com...
hecha 16.02.2017 - 11:20
1
respuesta

¿Existe un repositorio con diferentes archivos relacionados con SSL para realizar pruebas?

Estoy buscando un repositorio con varios archivos diferentes relacionados con ssl como certificados (PEM, DER, p7c, ...), solicitudes de certificado, claves, ... para fines de prueba. También sería interesante obtener archivos como .sst, .stl...
hecha 09.01.2017 - 13:05
2
respuestas

¿Qué tipo de certificado se usa para consumir servicios web?

Tengo mi propia aplicación. Mi cliente quiere que use su servicio web. Este servicio web envía algunos datos a mi base de datos. Para esto, mi cliente quiere un certificado de mi parte. En este escenario, ¿qué tipo de certificado debo proporcion...
hecha 20.01.2017 - 18:18
1
respuesta

¿Es obligatoria la extensión del uso extendido de clave en la web?

¿Los servidores web rechazan los certificados que no tienen un uso de clave extendida con el conjunto de autenticación de cliente TLS WWW (si se requiere autenticación del cliente)? Del mismo modo, ¿los navegadores rechazan los certificados que...
hecha 28.12.2017 - 09:51
1
respuesta

¿Cómo confía el navegador / aplicación en la CA raíz cuando caduca el certificado de la CA raíz instalado?

Lo siento por ser noob, pero no confío en que entiendo esto correctamente y me gustaría que alguien me confirme y me ayude a entender. Esta publicación me ayudó mucho a entender cómo el navegador verifica el certificado HTTPS ( Marco de certi...
hecha 07.03.2017 - 00:59
1
respuesta

¿Es necesaria la verificación del dominio / subdominio cuando se hace un anclaje de clave pública?

Recientemente trabajé en una aplicación móvil y establecí la fijación de claves públicas para las conexiones con mi servidor. Las conexiones desde la aplicación cliente pueden realizarse a varios subdominios del dominio del servidor principal....
hecha 13.12.2016 - 22:29