Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

OpenSSL: ¿cómo renovar los certificados en producción?

Tenga una cantidad de servicios de red privada implementados en diferentes nodos fuera de los sistemas de malla opcionalmente encriptados, como Docker o Consul. Los servicios tienen un alto valor y solo deben comunicarse a través de TLS, actu...
hecha 23.12.2018 - 10:41
2
respuestas

Usar firmas digitales para identificar a los usuarios

Considere el siguiente requisito:    Bob debería poder verificar que Alice recibió una solicitud de pago. Lo anterior es, en términos simples, la idea básica, sin embargo, en realidad Alice sería la usuaria A de la compañía XYZ y Bob se...
hecha 05.06.2012 - 09:23
1
respuesta

¿Cómo puedo verificar los certificados cuando me conecto a un servidor FTP con Filezilla?

Hoy en día, la mayoría de los proveedores de alojamiento inician una conexión TLS cada vez que se conecta a su servidor FTP. Pero Filezilla no almacena ningún certificado raíz, por lo que cada vez que se conecta a un servidor FTP y se inicia la...
hecha 06.11.2018 - 19:00
1
respuesta

RelativeDistinguishedName permitió elementos SET

Según RFC5280, un Nombre de sujeto / emisor es una secuencia de RelativeDistinguishedName, que a su vez en un conjunto de AttributeTypeAndValue (consulte enlace ). No hay duda de que (notación RFC2253) estos nombres son válidos: RDN de va...
hecha 24.08.2018 - 12:54
1
respuesta

PKI: ¿por qué es una amenaza el certificado CA filtrado?

Según el modelo de amenazas SSL / TLS de ssllabs: enlace ¿Por qué es una amenaza los "certificados de CA filtrados"? (En la rama "Trust (PKI)") ¿El propósito de un certificado no es público? Entiendo, ¿por qué los "Certificados de CA...
hecha 19.05.2018 - 19:32
1
respuesta

¿La aplicación PhotoTan de Deutsche Bank firmó con un certificado autofirmado?

Deutsche Bank recientemente comenzó a forzar a sus clientes a cambiar su autenticación de transacción de iTAN a PhotoTAN. Ahora quería verificar la autenticidad de la aplicación de Android de esta manera: # jarsigner -verify -verbose:all -...
hecha 29.09.2018 - 15:13
2
respuestas

Para las claves ssh firmadas por CA, cómo ver varios atributos: principales, identidad, número de serie, opciones, tiempo de validez, etc.

Estoy buscando implementar controles de acceso a través de claves ssh públicas firmadas por CA, como se describe en el artículo Acceso escalable y seguro con SSH . Estoy tratando de concebir cómo nuestro equipo de seguridad manejará esto en...
hecha 07.06.2018 - 21:34
1
respuesta

¿Por qué no se debe usar el nombre común de un certificado para la identificación?

Comprendo que el uso de un Nombre Alternativo del Asunto se utilizará para la identificación, y que el Uso del Nombre Común ha quedado en desuso en RFC 2818. Estoy tratando de entender la lógica detrás de esa decisión. ¿Por qué no se debe usa...
hecha 13.04.2018 - 16:40
1
respuesta

Certificado secuestrado e inicio de sesión remoto. ¿Computadora de oficina comprometida con un virus?

Este es un escritorio de Windows 10. Esta mañana revisé la computadora de mi trabajo y noté muchas Alertas de Seguridad de un dominio de GoDdy español que intentaba usar el inicio de sesión remoto. No había navegadores abiertos cuando apa...
hecha 12.04.2018 - 13:39
1
respuesta

¿Se debe confiar en todos los certificados ssl para un dominio?

He leído que es posible tener varios certificados en un dominio. Mi pregunta es si todos estos certificados deberían ser confiables y válidos o si un certificado válido de confianza es suficiente para que los navegadores confíen en él. El con...
hecha 13.04.2018 - 12:35