Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

¿Los certificados de cliente proporcionan protección contra MITM?

Estoy buscando una forma de proteger a los clientes de un ataque MITM sin usar una VPN y ToR. Mi idea es que los certificados de cliente podrían hacer el trabajo, pero no estoy completamente seguro ya que no se ha extendido demasiado el soport...
hecha 29.12.2012 - 00:36
1
respuesta

¿Cómo agregar un número de serie aleatorio mejora la seguridad de un certificado?

Este artículo dice:    "Encontrar colisiones es un proceso difícil, ya que requiere que te deshagas de él.   con los bits de la clave pública incorporada en el certificado (consulte este   papel para más detalles). Además, Microsoft podría...
hecha 05.06.2012 - 23:15
2
respuestas

¿Existe un mayor riesgo de navegar por sitios web con certificados no válidos que los sitios web sin certificados?

La comunidad de seguridad de la información es generalmente muy firme en que los usuarios no deben proceder a visitar sitios web que tengan certificados SSL no válidos. Los navegadores web se han vuelto cada vez menos cooperativos con los usuari...
hecha 02.10.2017 - 11:25
1
respuesta

Cifrar el tráfico HTTP local usando un certificado autofirmado

Durante las últimas dos horas he intentado crear un certificado autofirmado que me gustaría usar para cifrar el tráfico HTTP entre las computadoras y un servidor en mi red doméstica (porque soy un paranoico así) . Sin embargo, no estoy seguro de...
hecha 12.01.2013 - 02:04
1
respuesta

¿Es TLS in Tor inútil?

Estoy tratando de optimizar la biblioteca cliente de Orchid Tor para mis necesidades y he notado que cada conexión con cada nodo usa TLS con la verificación de certificado desactivada. En realidad, no hay certificados TLS en ninguno de los no...
hecha 15.12.2014 - 04:50
1
respuesta

¿Una conexión SSL existente supera la expiración del certificado?

Tengo dos servidores A y B que se conectan a través de SSL a un tercer servidor X. X tenía un nuevo certificado instalado recientemente. El servidor A no pudo establecer SSL con X, mientras que el servidor B sigue funcionando. El servid...
hecha 09.12.2016 - 21:20
2
respuestas

¿Siempre podemos eliminar WWW de un nombre de host? [cerrado]

Cuando estoy abriendo enlace , se está abriendo bien. Pero para enlace , el navegador está arrojando un error de certificado. ¿Por qué sucede eso?     
hecha 03.02.2017 - 20:34
3
respuestas

¿Qué tan confiables son los certificados raíz de terceros?

Recientemente traté de usar Fiddler2 de un proveedor de terceros Telerik. Al descifrar el tráfico HTTPS de mi red, me pidió que instale su propio certificado raíz en mi sistema operativo Windows: Echa un vistazo a la siguiente captura de pant...
hecha 22.08.2014 - 13:44
2
respuestas

Validación de una cadena de certificados SSL de acuerdo con RFC 5280: ¿Estoy entendiendo esto correctamente?

estamos en el proceso de reemplazar los certificados con el hash SHA1 debido al movimiento de Google para que aparezcan menos seguros en Chrome. Los certificados de reemplazo utilizan una CA intermedia diferente a la que estamos usando actualmen...
hecha 31.10.2014 - 16:28
3
respuestas

¿Cómo funciona la obtención de un certificado SSL?

He estado realizando algunos trabajos sobre certificados SSL y descubrí que hay algunos lugares que cobran por un certificado SSL, pero, ¿cómo obtienen los derechos para hacerlo? Y, ¿cómo, se les permite estar en una lista de sitios "confiables"...
hecha 30.10.2015 - 14:35