Preguntas con etiqueta 'certificates'

preguntas con etiqueta
0
respuestas

¿Eliminando el certificado MITM sospechoso aunque solo sepa la fecha de emisión?

Se agregó un tipo de certificado de Blue Coat a mi PC personal para acceder a una red de negocios en la que podía confiar en ese momento, pero no confío en el emisor de certificados (Blue Coat) en general y no necesariamente confío en eso Red to...
hecha 16.10.2017 - 16:57
0
respuestas

formas de verificar una huella dactilar de un certificado con registros conocidos

Supongamos que tengo un certificado de huella dactilar sha-256, que puedo obtener, por ejemplo, visitando el dominio relevante en firefox o desde un script de shell con openssl, y quiero verificar esta huella dactilar. una opción es buscar el no...
hecha 28.09.2017 - 21:19
1
respuesta

Flujo de verificación y autenticación para el certificado de canto de código X509

Estoy desarrollando una actualización de FW para dispositivos integrados (no conectada a Internet) y estoy usando certificados de firma de código para verificar la identidad del emisor de la actualización de FW (la actualización de FW está firma...
hecha 14.06.2017 - 09:21
0
respuestas

Problema con Google Chrome y certificados

Cuando intento conectar google.com y youtube.com con Chrome, aparece el siguiente error: 1. 2. YourconnectionisnotprivateAttackersmightbetryingtostealyourinformationfromwww.google.com.tr(forexample,passwords,messages,orcreditcards).NET::ERR_...
hecha 11.06.2017 - 20:16
0
respuestas

¿Por qué no verifica el estado de revocación del certificado raíz? [duplicar]

En esta página en la política de confianza de ADFS de Microsoft, estados:    la mayoría de las comprobaciones de revocación excluyen la verificación del certificado raíz ¿Cuál es la razón de esto? ¿Por qué no querría comprobar toda la...
hecha 11.08.2017 - 13:17
3
respuestas

¿Los clientes de SSL / TLS advierten sobre claves / hashes débiles con respecto a los certificados autofirmados?

En los últimos meses / años, los clientes SSL / TLS como los navegadores web normalmente muestran advertencias en los certificados de servidor con claves de bit bajo y algoritmos de hashing débiles. Este es ciertamente el caso de los certificado...
hecha 03.07.2017 - 08:08
0
respuestas

¿Qué atributos de un certificado WPA AP usa un dispositivo cliente para decidir si el certificado ha sido confiable antes?

Al conectarse a un nuevo AP, el dispositivo cliente mostrará una advertencia para preguntarle si el certificado del nuevo AP debe ser confiable. Si es de confianza, la advertencia ya no se muestra si se sabe que el certificado ha sido de confian...
hecha 16.05.2017 - 16:12
2
respuestas

¿Los certificados dinámicos para la intercepción SSL representan un riesgo para la seguridad debido a una entropía débil?

Cuando piensas en la típica Intercepción SSL en los Firewalls, dependiendo de la cantidad de Conexiones TLS, las cargas de Certificados se falsifican "sobre la marcha" en un entorno crítico de tiempo. En mi experiencia en la ejecución de un s...
hecha 31.05.2017 - 07:17
6
respuestas

¿Qué es la fijación de certificados?

Estoy superficialmente familiarizado con SSL y lo que hacen los certificados. Recientemente vi algo de discusión sobre la fijación de certificados, pero no había una definición. Una búsqueda de DDG no resultó nada útil. ¿Qué es la fijación de ce...
hecha 30.01.2013 - 23:27
2
respuestas

¿Por qué está bien que los certificados que están por encima del certificado de entidad final se basen en SHA-1?

He escuchado acerca de la eliminación gradual de los certificados basados en SHA-1 para uso de la entidad final, y los pasos que se describen para que Google Chrome muestre advertencias progresivamente más agresivas para los certificados SHA-1 q...
hecha 18.06.2015 - 12:16