Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

¿Cómo convertir un certificado SSL a una autoridad?

¿Cómo se puede convertir un certificado SSL proporcionado por una autoridad a otra autoridad, de modo que se pueda generar certificados "válidos" para diferentes dominios?     
hecha 30.06.2016 - 08:34
2
respuestas

¿Este correo electrónico de DigiCert sobre certificados SSL es genuino?

Hace unos días, recibí el siguiente correo electrónico (supuestamente) de DigiCert, sobre un certificado SSL. Soy soy el propietario del dominio (redactado para example.com) pero creo que es un poco trivial buscarlo en alguna parte. El certifi...
hecha 10.03.2018 - 12:18
2
respuestas

¿Certificado autofirmado seguro cuando solo el cliente envía información confidencial?

¿Es seguro crear un certificado autofirmado cuando solo los clientes envían información confidencial al servidor? Después de revisar el tema "Qué son Los riesgos de autofirmar un certificado para SSL " parece ser así, ¿o me equivoco?     
hecha 13.05.2014 - 03:44
1
respuesta

¿Cuál es la diferencia entre los certificados en poder de las CA intermedias y los emitidos por ellos?

Dado que una CA puede emitir otro certificado para que puedan continuar y hacer lo mismo, ¿qué evitaría que alguien use el certificado de su sitio web para emitir certificados y convertirse en una autoridad intermedia? Supongo que hay una dif...
hecha 29.07.2018 - 16:47
2
respuestas

¿Por qué este certificado no es seguro?

Tras la pregunta anterior, todavía tengo un problema con los certificados SSL y mi navegador Firefox cree que la conexión es no es seguro. Creación de certificado He creado un certificado por Todas las contraseñas: arnsihtVrrlprephci...
hecha 02.07.2017 - 00:57
3
respuestas

¿Qué partes de un certificado SSL puedo compartir sin revelar la identidad de la autoridad de certificación?

Quiero compartir información y capturas de pantalla de mi certificado SSL para ayudar a identificar un posible problema de seguridad. El problema de seguridad potencial involucra computadoras privadas propiedad de la compañía que listan a mi...
hecha 12.07.2017 - 14:46
1
respuesta

Implicaciones de seguridad de la identificación del nombre de host en SNI y otras preguntas de SNI

Si hago una captura de paquetes en una sesión https en la que participa SNI, el saludo del cliente revela, en texto sin formato, el nombre de host que estoy solicitando. Creo que antes de SNI, no había nada en un paquete SSL / TLS que pudiera...
hecha 20.04.2017 - 06:18
4
respuestas

¿Las herramientas de seguridad internas deben usar certificados autofirmados? [cerrado]

Sé de una compañía que tiene muchas herramientas de seguridad internas para diferentes funciones dentro de la empresa. La mayoría, si no todas de las herramientas están utilizando certificados autofirmados y no certificados firmados por una CA...
hecha 07.12.2016 - 17:21
2
respuestas

¿Cuál es la razón de vincular certificados SSL a un nombre de dominio? [duplicar]

Tal como los entiendo, los certificados SSL contienen un nombre de dominio, una clave pública y la CA otorgante. ¿Por qué es importante incluir un nombre de dominio? ¿Por qué no es suficiente que la CA considere que la clave pública es de co...
hecha 19.10.2017 - 12:47
1
respuesta

formato de certificado

Analizando algo de la carga útil que enfrenté hasta una que contiene una cadena como esta: VeriSign, Inc.10UVeriSign Trust Network1:08U1(c) 2006 VeriSign, Inc. - For authorized use only1E0CU VeriSign Class 3 Public Primary Certification Au...
hecha 02.10.2015 - 19:13