Preguntas con etiqueta 'certificates'

preguntas con etiqueta
0
respuestas

Firma con múltiples certificados de entidades finales

Supongamos que tenemos una estructura con un certificado raíz con muchos certificados "secundarios". Se transmite un mensaje que está firmado por cualquiera de los certificados secundarios. El receptor ha almacenado el certificado raíz y reci...
hecha 18.04.2018 - 08:38
0
respuestas

Autenticación del cliente usando certificados en la comunicación M2M

Estamos planeando implementar el siguiente escenario para una red de comunicación segura de máquina a máquina (M2M). Tenemos algunas puertas de enlace y muchos sensores seguros que solo deberían poder "hablar" entre ellos si pueden autenticarse....
hecha 20.06.2018 - 08:57
0
respuestas

cliente de IRC con capacidad para verificar la huella digital del certificado autofirmado del servidor [cerrado]

Estoy jugando con UnrealIRCd en CentOS. Simplemente completé la configuración y la compilación y puse el ircd en funcionamiento. Cuando me conecto a través de HexChat, solo lo puedo hacer al marcar la casilla en HexChat que permite certificad...
hecha 08.06.2018 - 09:40
1
respuesta

x.509 verificación de firmas de la cadena de certificados

Una vez que una aplicación cliente descarga un archivo de certificado de hoja de alguna entidad, emitido por una CA, ¿cómo funciona la verificación de las firmas del certificado? Específicamente, no tengo claro si una firma de certificados de...
hecha 18.05.2018 - 16:48
0
respuestas

¿El uso del mismo certificado de curva en ambos extremos causa problemas de seguridad?

Tengo el siguiente escenario: una aplicación que establece una conexión de malla completa consigo misma en un servidor remoto. Utilizamos certificados de 0MQ y de curva para seguridad y autenticación, pero al mismo tiempo usamos el mismo certifi...
hecha 28.03.2018 - 15:08
0
respuestas

HSTS a través de la cadena HTTP-CDN-HTTPs [cerrado]

Estoy usando el SSL flexible de CloudFlare:    SSL flexible: no puede configurar el soporte HTTPS en su origen, incluso   con un certificado que no es válido para su sitio. Los visitantes serán   capaz de acceder a su sitio a través de HTTPS,...
hecha 31.05.2018 - 05:46
0
respuestas

Verifique el algoritmo de firma del certificado RDP

Recibí una advertencia Nessus de RDP como sigue, The following certificates were part of the certificate chain sent by the remote host, but contain hashes that are considered to be weak. |-Subject : CN=PBVA01 |-Signature Algorit...
hecha 06.03.2018 - 02:31
2
respuestas

¿Es redundante usar tanto el certificado del lado del cliente como el JWT para el dispositivo IoT?

¿Se debe presentar un caso para la autorización con un certificado del lado del cliente y JWT para un dispositivo IoT? ¿Son los JWT lo suficientemente buenos (asumiendo que se siguen las especificaciones)? Y si los certificados del lado de...
hecha 07.02.2018 - 16:09
0
respuestas

¿Cómo obtener el certificado de número de serie (o Hash SHA1) sin clave privada? [cerrado]

Estoy intentando obtener un certificado de número de serie (como $ ssl_client_serial in nginx) sin la clave privada y no sé cómo hacerlo. He dibujado un esquema: client <- HTTPS -> HAproxy or Nginx without private key <- HTTPS ->...
hecha 06.04.2018 - 13:18
0
respuestas

¿Cómo examino una instalación nueva de Windows 10?

Sospecho que se ha aplicado una modificación no autorizada a una instalación nueva de Win 10 x64 y / o una PC que la ejecuta una persona que me conoce personalmente con el fin de rastrear mi actividad y falsificar recursos web o de archivos. Nad...
hecha 12.07.2018 - 19:59