Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Es posible que un secuestrador de dominios exitoso use fraudulentamente el certificado emitido al verdadero propietario del nombre de dominio?

En otras palabras, al visitar https://www.mybank.com , por ejemplo, ¿puedo confiar siempre en el sitio siempre que haga clic en el candado en la barra de direcciones de mi navegador y no encuentre ningún problema con el certificado?     
hecha 16.02.2015 - 07:29
2
respuestas

¿Cómo sabe google o facebook que estoy detrás de un hombre en el proxy central?

Siempre que estoy detrás de un hombre en el proxy central, como eructar, y trato de acceder a google o facebook, recibo un mensaje de alerta que me dice que la conexión no es confiable y bloquea la visualización de la página. Supongo que tien...
hecha 06.05.2015 - 05:18
2
respuestas

¿Cuánto de un certificado está cubierto por la firma de la AC?

Uno de mis desarrolladores recientemente tuvo un problema con la compatibilidad de un certificado, y lo rastreamos un poco hasta que encontramos un un problema similar en SO . Una vez que entendí el problema inicial del desarrollador (el cer...
hecha 07.05.2015 - 17:20
4
respuestas

¿Por qué se usan las CRL en lugar de las "listas de certificados válidas" y el funcionamiento interno de las CRL?

Realmente no entiendo por qué el enfoque para verificar la validez de los certificados es "válido hasta que se demuestre lo contrario" (listas de revocación). En mi opinión, esto es un poco raro. Una CA debe realizar un seguimiento manual de...
hecha 25.09.2018 - 14:03
2
respuestas

¿Cómo estar seguro de que el archivo descargado es correcto? [duplicar]

La semana pasada leí mucho sobre seguridad. Tengo una comprensión básica de cómo funcionan las claves públicas o privadas. Pero todavía tengo muchas preguntas que no puedo encontrar una respuesta. Ahora mismo estoy interesado en comprobar un a...
hecha 10.11.2014 - 17:00
2
respuestas

Si ssl certs autentica la dirección IP del servidor, ¿por qué no puedo encontrar una dirección IP en la lista blanca en ningún certificado seguro o estoy buscando en el lugar equivocado?

ACTUALIZACIÓN Esta pregunta es ilógica. Https no autentica la dirección IP que estaba equivocado. Supongo que mi pregunta (debería haber sido) ¿cómo puedo verificar la IP del servidor desde el certificado? Pensé que eso era una parte import...
hecha 05.12.2017 - 17:38
1
respuesta

¿Cómo puedo asegurarme de tener el certificado raíz correcto en mi navegador?

¿Cómo puedo asegurarme de que el certificado raíz en mi navegador (por ejemplo, VeriSign) es correcto y es lo que realmente debería ser? Encontré que la información del certificado raíz está disponible aquí . Pero, ¿qué pasa si el sitio tamb...
hecha 16.10.2017 - 14:49
1
respuesta

Pregunta sobre el intercambio de claves DH

El servidor está configurado para admitir el conjunto de cifrado TLS_DHE_RSA_WITH_AES_128_CBC_SHA y validar el certificado del cliente. Tengo entendido que el servidor utiliza DH para el intercambio de claves que no requiere cifrado o...
hecha 15.12.2017 - 09:18
1
respuesta

Fijación de SSL: gestión de cambios en la certificación fijada en el lado del cliente

Supongamos que tenemos una aplicación del cliente que se comunica con un servidor a través de SSL. Supongamos también que el cliente está utilizando la fijación de certificados SSL, es decir, el cliente rechazará el certificado del servidor...
hecha 30.01.2017 - 13:24
3
respuestas

Firmar las solicitudes de la API con una clave privada: ¿Este escenario de entrega de claves parece seguro?

Soy un desarrollador de software pero un novato en lo que respecta a la seguridad en línea. La empresa A tiene algún software de escritorio utilizado por los clientes C y D (C no relacionado con D). La empresa B tiene un servicio web y tiene...
hecha 17.07.2017 - 10:02