Las mejores certificates Tus preguntas

1

respuesta

¿Riesgos asociados con la distribución de claves privadas encriptadas con nuestro software?

Nuestro software contiene dos ejecutables que necesitan servir datos a través de SSL (y varios que necesitan hacer solicitudes a través de HTTPS). Observo que se distribuye con algunos archivos .PEM creados con OpenSSL. El software lee estos arc...

hecha 04.03.2014 - 08:00

2

respuestas

¿Cómo codificar un nombre de usuario en el certificado PKIX?

Estaba leyendo RFC 5280, PKIX Certificate and CRL Profile, Sección 4.2.1.6, Nombre alternativo del sujeto : La extensión del nombre alternativo del sujeto permite vincular las identidades al sujeto del certificado. Estas identidades p...

hecha 08.07.2014 - 19:26

0

respuestas

Requisitos de funcionalidad de seguridad de escritura [cerrado]

¿Hay algún documento de orientación? ¿O tutoriales para escribir un requisito de funcionalidad de seguridad (criterios comunes) para un producto?

hecha 08.01.2014 - 19:54

3

respuestas

Modificando el Certificado SSL una vez creado, Multi dominio

Estamos desarrollando una aplicación que tiene la capacidad de ejecutarse en varios dominios de nivel superior, cada uno con su propio subdominio. (www.foo.com, www.bar.com, cada uno apuntaría a la misma aplicación en el mismo servidor, subdomin...

hecha 20.01.2014 - 00:41

2

respuestas

¿Por qué no se inicia el protocolo de enlace para el servidor web de Google? ¿Hay alguna validación del lado del cliente antes de que se inicie el saludo?

Estoy usando burp suite como proxy y configuré mi navegador para ello. Puedo interceptar el tráfico de conexión SSL de solo algunas aplicaciones web utilizando un certificado autofirmado emitido por eructar agregando una excepción a mi navegador...

hecha 04.12.2015 - 09:09

1

respuesta

¿No es esto una cadena de certificados rota?

Mi proveedor de certificados respondió a mi CSR con cuatro certificados, el primero es "nuestro" y los tres restantes, presumiblemente, para construir una cadena de confianza. Nunca he tenido que investigar (y demostrarle a mi proveedor) una...

hecha 27.10.2014 - 15:44

3

respuestas

¿Qué significa el mensaje? ¿No es seguro pagar en línea en este sitio web?

El problema se produce en Opera 45.0.2552.812 Linux estable de 64 bits con identificación del navegador Mozilla / 5.0 (X11; Linux x86_64) AppleWebKit / 537.36 (KHTML, como Gecko) Chrome / 58.0.3029.81 Safari / 537.36 OPR / 45.0.2552.812...

hecha 16.06.2017 - 15:33

1

respuesta

¿El certificado de cliente SSL / TLS "hash sobre todos los mensajes anteriores" paso hash todos los paquetes TCP o solo datos?

Tenemos que utiliza certificados de cliente TLS como mecanismo de autenticación entre el cliente y el servidor. Hay un departamento de TI que quiere ejecutar esta aplicación a través de un dispositivo de firewall / proxy de algún tipo (la apl...

hecha 16.09.2014 - 03:18

1

respuesta

Desaprobación de SHA-1 y certificados autofirmados de uso interno [duplicado]

Me preguntaba si la desestimación de SHA-1 crearía algún problema de seguridad para los certificados ya existentes autofirmados (utilizados internamente). ¿Qué es lo correcto en este caso? Debido a que la vulnerabilidad descubierta no permite...

hecha 21.03.2017 - 10:03

2

respuestas

¿Qué sucede si los detalles del certificado interno como CN, Número de serie, validez, CA, etc. se comparten con terceros desde mi sitio de intranet?

Si por error he compartido detalles como el Nombre común, Número de serie, etc. del certificado de mi sitio / servidor de intranet que no está expuesto a Internet, ¿ayudará a los atacantes a explotar el sistema?

hecha 11.05.2016 - 16:43

Preguntas con etiqueta 'certificates'