Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Certificado digital SSL multifunción

¿Hay algún problema con el uso de un único certificado SSL para la comunicación SSL / TLS / HTTPS, así como para firmar certificados de marca de tiempo digitales (externos)? Aparte de lo obvio: si una tecla está comprometida, ambas funciones tam...
hecha 07.01.2015 - 12:23
1
respuesta

¿El certificado del cliente realiza algún cifrado en la conexión https? [duplicar]

En la conexión Https, el cifrado asimétrico (con certificado del servidor) se utiliza durante el protocolo de enlace y para crear claves simétricas. ¿Tengo razón en que en este caso el certificado del cliente no tiene cifrado? ¿El servidor sol...
hecha 30.09.2014 - 14:17
1
respuesta

la validación del certificado de cURL con curlopt_cainfo no funciona

Quiero validar mi certificado SSL cada vez que ejecuto llamadas a la API. He estado siguiendo esta guía: enlace Este es mi código: $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://api-3t.sandbox.paypal.com/nvp"); curl_setopt(...
hecha 10.06.2014 - 02:21
1
respuesta

¿Qué debe verificar un cliente después de obtener un certificado de cliente?

Tengo un cliente que genera un csr, lo envía a un servidor, el servidor lo firma y devuelve el certificado como una cadena. la cadena se decodifica a un certificado x509 (utilizando el PEMParser de Bouncycastle) que luego se importa al almacén d...
hecha 14.07.2014 - 11:03
1
respuesta

¿openssl almacena el certificado del servidor después de que se realiza la verificación?

Según mi entendimiento, openssl verificará el certificado del servidor durante el protocolo de enlace ssl, utilizando las CA confiables presentes en el directorio de certificados de CA en el contexto. Una vez que se verifica el certificado del s...
hecha 05.08.2014 - 02:48
2
respuestas

¿Es posible usar un certificado SSL comercial para emitir certificados de usuario final?

Mi organización se está preparando para comprar unas 50 "unidades" de Symantec, con las que podemos comprar certificados SSL de Verisign con distintos niveles de autenticación. Nuestra organización no tiene, pero definitivamente desea, la capaci...
hecha 11.08.2014 - 18:05
1
respuesta

¿No puedo falsificar un certificado SSL? [duplicar]

Leí ¿Qué es lo que impide que un hombre malintencionado en el servidor intermedio falsifique un certificado válido? , pero cuando el cliente va a verificar el certificado, un atacante no puede interceptar esa conexión y decir que el certifica...
hecha 25.09.2014 - 15:44
1
respuesta

Cómo diagnosticar la alerta Sin certificado

He escrito una solicitud (en C #) para comunicarme con uno de nuestros clientes a través de un servicio web. Nuestro cliente nos obliga a utilizar SSL bidireccional. El cliente nos ha enviado su certificado (en forma de un archivo .p7b). El cert...
hecha 18.02.2014 - 16:32
2
respuestas

¿Por qué los certificados de cliente no están protegidos contra la validación incorrecta de certificados del servidor?

Entiendo que la pregunta sobre los certificados de clientes y los ataques MITM se ha preguntado varias veces, pero no creo que este escenario específico haya sido respondido. Mi suposición (aparentemente incorrecta) era que la presencia de un...
hecha 03.02.2014 - 17:02
1
respuesta

¿Habría un ataque MITM que solucionara la vulnerabilidad del corazón? [cerrado]

He leído esta publicación askbuntu , el paso Para arreglar la vulnerabilidad del corazón casi: 1. actualizar openssl. 2. Generar nuevas claves. 3. revocar los certificados antiguos. Algunas publicaciones dicen que los atacantes pueden haber...
hecha 09.04.2014 - 03:40