Tenemos esta topología en nuestra empresa:
Una nueva regla dice que cada documento enviado por Outlook debe estar cifrado. Decidimos usar PGP. Ya tenemos un certificado (autofirmado).
El problema es este:
John y Paul instalan el ce...
Estoy intentando configurar IPsec usando certificados x509 en Linux. Estoy usando mapache para esa tarea. He llegado al punto en que la autenticación funciona bien si mantengo todos los enlaces de la cadena de certificados en cada host. Mi objet...
Tengo una clave privada más nueva que debo importar a un servidor antiguo.
¿Cómo tomo un certificado PKCS12 más nuevo y lo importo a una versión anterior de Java que usa un formato diferente?
Al distribuir una CRL a través de HTTP, ¿cuál es la configuración óptima de caché y edad máxima (etc.) para este mecanismo de distribución?
Información relacionada sobre una respuesta diferente
Considere utilizar HTTP en lugar de LD...
Digamos que tengo un cliente y un servidor que se comunican mediante SSL.
Si un hacker configura un proxy entre el cliente y el servidor, ¿podrá descifrar los datos que se envían?
Debo almacenar un certificado como archivo ".arm" solamente para una clave pública que esté diseñada para su uso en el cifrado RSA.
Actualmente puedo generar la clave pública como archivo ".key".
P.S Soy nuevo en el cifrado, por lo que esta...
Estoy investigando la violación de Equifax descrita aquí:
enlace
Al parecer, el ataque no se detectó durante un largo período de tiempo y la razón principal que lo explica son los certificados caducados: debido a los certificados caducados,...
Para los certificados SSL tenemos un principio de web de confianza. Si se nos permite realizar modificaciones en el formato del certificado, ¿existen formas viables de autenticar automática o semiautomáticamente la información del certificado si...
En el lado del cliente, mi aplicación acepta el certificado del servidor en caso de que el certificado del cliente esté firmado por este certificado de servidor. ¿Es correcto o puede ser peligroso? ¿Es mejor pedirle a un usuario que confirme la...
Estoy tratando de envolver mi cabeza en torno al trabajo interno técnico de SSL y una de las últimas cosas con las que me estoy atragantando es el concepto de "SSL root " (en lugar de " no root "?!?).
¿Cuándo y cómo intentaría una organizac...