Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

Cómo funciona la autoridad de certificación interna (por ejemplo, EJBCA)

Tengo una pregunta simple con respecto a EJBCA. He estado explorando cómo las CA internas funcionan y emiten certificados. Sin embargo, no puedo entender a quién se le confiará en el nivel superior en una cadena de certificados. Déjame intent...
hecha 04.03.2016 - 10:00
2
respuestas

Cuando la CA de GeoTrust emite un certificado para el dominio Google, ¿también proporciona una clave privada a Google mediante la cual el certificado está firmado digitalmente?

Ya he abordado este enlace ¿Cómo funciona SSL / TLS? antes de publicar mi pregunta, pero no pude encontrar lo que pregunto aquí, así que no es una pregunta duplicada. GeoTrust es una entidad de certificación que emite certificados firmados...
hecha 14.09.2016 - 03:25
1
respuesta

Comunicación bidireccional cifrada entre dos sistemas

Tengo dos pares de red que necesitan usar un protocolo de aplicación cifrado y personalizado para comunicarse entre sí. Los mensajes intercambiados son bastante pequeños, generalmente menos de un par de cientos de bytes, y el intercambio de clav...
hecha 02.03.2017 - 00:08
2
respuestas

¿Por qué Facebook planea abandonar la compatibilidad con los sitios cifrados SHA-1, cuando ellos mismos usan un certificado SHA-1?

Noté este problema cuando implementé el plugin Facebook Like Button en mi sitio web y obtuve este error en la consola de mi navegador: Hmm,supongoqueFirefoxestáhablandodelaúltimasolicitud,queeslaAPIdeFacebook.Perosoloparaestarseguro... Estáb...
hecha 29.08.2015 - 00:53
2
respuestas

¿Cómo es posible esta falsificación de SSL?

Aquí hay una descripción de una suplantación de certificados SSL aparentemente exitosa: enlace    La sesión se inicia señalando una ventana de icedove recién abierta   manualmente en la siguiente URL:       CÓDIGO: SELECCIONA TODO enla...
hecha 11.08.2015 - 13:55
2
respuestas

Es una buena idea un certificado SSL para una dirección IP estática

¿Es posible adquirir un Certificado SSL para una dirección IP estática que no está registrada en un nombre de dominio y hay algún problema que pueda surgir?     
hecha 28.10.2015 - 17:01
4
respuestas

busca la clave pública de una CA

¿Las CA ofrecen un servicio en el que una aplicación puede solicitar la clave pública de alguien? Intento hacer esto, pero no estoy seguro de si es correcto (se agradecerán las mejores maneras de hacerlo): alguien con un certificado de un...
hecha 16.01.2014 - 01:47
5
respuestas

¿Se realizan la mayoría de los ataques MiTM para suplantar sitios web o simplemente descifrar el tráfico?

Cuanto más leo sobre suplantación de sitios web, más me confundo. ¿Un atacante necesita la clave privada del servidor para hacerse pasar por un sitio web o tener la clave privada simplemente le da la posibilidad de descifrar las comunicaciones?...
hecha 02.10.2014 - 21:02
2
respuestas

¿Cuál es el uso real de los certificados en la web?

Cuando obtiene un certificado de un sitio web que visita, firmado por una CA de confianza, ¿es digno de confianza porque la autoridad de la CA hizo una verificación de antecedentes sobre ellos? ¿Pero cómo ayuda esto con los sitios web falsos?...
hecha 29.03.2015 - 07:13
0
respuestas

¿Los servicios de certificados de Active Directory admiten certificados verificables con tarjeta?

¿Los Servicios de certificados de Active Directory admiten la aceptación de solicitudes y la generación de certificados verificables con tarjeta (TR-03110)? Si es así, ¿en qué versión de Windows Server se introdujo la funcionalidad? No he...
hecha 11.03.2014 - 11:44