Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Verificar que el certificado sea revocado por CRL

Configuré una CA y firmé alguna solicitud de certificado. Los revoco por:    openssl ca -config config.cnf -revoke cert.pem Actualizo CRL por:    openssl ca -config config.cnf -gencrl -out crl / crl.pem index.txt muestra una 'R'...
hecha 19.05.2014 - 20:35
2
respuestas

Debilidades de seguridad al usar el hash MD5 cifrado RSA del contenido del certificado

Supongamos que tiene un sitio de banca por Internet basado en un servidor web seguro que ejecuta el protocolo HTTPS a través del puerto 443. El servidor se autentica ante los clientes a través de un certificado X.509 firmado por una CA. La fi...
hecha 26.05.2014 - 17:28
3
respuestas

Conflicto entre el conjunto de cifrado y el certificado

Al capturar mi sesión SSL (usando Chrome), he notado que el servidor eligió TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ( 0xc02b ) como la suite de cifrado y la firma del certificado signedcertificate fue sha256WithRSAEncrypti...
hecha 28.07.2015 - 19:08
2
respuestas

¿Detectar TLS / SSL a través de HSTS?

Imagina lo siguiente: El cliente C quiere comunicarse con el servidor S. El malvado atacante A es el hombre en el medio. C envía una solicitud a S, A la intercepta. A crea un certificado autofirmado con el nombre de dominio de S y envía el...
hecha 10.06.2015 - 11:32
3
respuestas

Validación del nombre de host para el certificado del lado del servidor

Tengo un proxy inverso que se conecta a una aplicación que presenta un certificado utilizado para la validación basada en PKI. Me preguntaba si debería imponer la condición de que el nombre común (o subjectAltName) en el certificado coincida con...
hecha 19.11.2015 - 19:30
2
respuestas

¿El estándar X.509 reclama verificar la fecha de vencimiento del certificado del cliente en el lado del servidor?

¿El estándar X.509 reclama verificar la fecha de vencimiento del certificado del cliente en el lado del servidor? Considere un certificado de cliente caducado en el almacén de confianza del servidor web. Si algún cliente intenta autenticarse...
hecha 16.11.2015 - 12:07
2
respuestas

Creando una CA raíz para emitir certificados de manera programática

Tengo que generar una CA raíz autofirmada y usarla para emitir certificados de forma programática. Soy nuevo en seguridad y certificados y creo que me faltan algunas piezas necesarias para hacer que todo funcione en conjunto. A mi entender, n...
hecha 06.11.2015 - 01:44
2
respuestas

¿Cómo saber cuándo instalar un certificado?

¿Cómo sabe realmente cuándo se emite un certificado que su sistema no reconoce, ya sea para confiarlo o no? Cuando estaba configurando Outlook para Gmail me pidieron que instale el siguiente certificado que parece legítimo Supongoqueconfíoen...
hecha 19.11.2015 - 07:59
1
respuesta

¿Puede emitir un certificado de entidad final con SHA-1 una CA intermedia que tenga SHA-256?

Solo curiosidad: si estoy usando un certificado de entidad final (hoja) que tiene una firma SHA-1, ¿eso significa que TODOS los certificados de la cadena también deben usar SHA-1?     
hecha 23.10.2014 - 15:42
1
respuesta

generar certificado en tiempo de ejecución y validar

Tengo un proyecto que requiere que la aplicación cliente se registre y luego use los servicios. Me gustaría hacer lo siguiente: Una aplicación cliente envía una solicitud con IP, nombre de dominio, etc. a mi servicio REST El servicio de de...
hecha 08.12.2014 - 15:56