Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Enviará el servidor un 'Servidor de saludo' si no se negocian los cifrados?

Sé que en el mensaje de saludo del servidor, el servidor elige el cifrado más sólido que admiten el cliente y el servidor. Si no hay suites de cifrado compatibles con ambas partes, la sesión finaliza con una alerta de falla de reconocimiento....
hecha 14.12.2017 - 13:29
2
respuestas

¿Cuáles son los riesgos de un certificado de cliente autofirmado?

Comprendo los riesgos de un certificado autofirmado utilizado para habilitar HTTPS en un servidor. Sin embargo, mi pregunta es acerca de los certificados HTTPS cliente . Imagina el siguiente escenario. Quiero poder autenticar a un grupo...
hecha 02.12.2017 - 09:52
1
respuesta

ssl-cert nombre común y nombre alternativo en la salida de Nmap

¿Cuál es el significado de estas secciones? Observo estos campos para el puerto 443 y, en particular, no entiendo por qué, en mi caso, el nombre común es diferente del nombre de destino del escaneo. ¿Cómo se relacionan estos dos dominios (domini...
hecha 16.09.2017 - 08:30
1
respuesta

¿Cómo intercambiamos la clave pública de forma segura en una conexión DV SSL? [cerrado]

Digamos que estamos ejecutando encriptación asimétrica en un servidor con encriptación DV SSL. Con esta condición establecida, ¿cómo enviamos la clave pública y la clave privada de los usuarios de servidor a cliente para que puedan descifrar y c...
hecha 17.10.2017 - 10:23
1
respuesta

¿Está la barra verde del certificado EV (Validación extendida) afectada por las suites de cifrado disponibles?

Me pregunto si Cipher Suites afectará la 'barra verde' del Certificado de Validación Extendida (EV) en el navegador web. No encuentro una referencia que diga que, aparte de esta respuesta . Aunque me parece extraño que uno de los sitios web que...
hecha 26.10.2017 - 02:11
1
respuesta

Generar X509 ERR_CERT_COMMON_NAME_INVALID

Estoy intentando configurar el servidor https en python3, pero no pude generar un certificado y una clave correctamente. Ese es el código del servidor: import http.server, ssl server_address = ('localhost', 4443) httpd = http.server.HTTPSer...
hecha 29.10.2017 - 21:55
1
respuesta

dudas de OCSP sobre CA y el servicio de respuesta de OCSP

Mi pregunta es sobre esta imagen. Supongamos que el cliente es Alice y el servidor es Bob. Entonces, básicamente, estoy tratando de configurar un escenario ... Tengo un servidor remoto (Bob) que tiene un sitio web https. Hago: openssl s...
hecha 11.05.2017 - 20:34
1
respuesta

¿Es posible capturar un certificado de clave pública en la red y piratear la clave pública para que pueda fingir que era otra persona?

Estoy muy confundido acerca de la forma de enviar el certificado de CA a otra parte. ¿Qué sucede si un pirata informático está monitoreando la red en el momento en que envía un certificado a otra parte y extrae la clave pública de ese certificad...
hecha 20.05.2017 - 12:54
2
respuestas

¿Puedo de alguna manera requerir un certificado específico para un dominio?

Mi caso de uso es el siguiente: He configurado los dyndns para acceder a mi servidor doméstico desde Internet. Si utilizo un certificado DV o un certificado autofirmado, no estoy autentificando la máquina sino el dominio. . Si mi cuenta...
hecha 23.06.2017 - 15:49
1
respuesta

Certificado SSL autofirmado: ¿Cómo verificarlo correctamente en el lado del cliente?

Para nuestra implementación actual, estamos utilizando un certificado raíz autofirmado, que luego se utiliza para firmar certificados ssl para nuestra conexión http segura. Mi pregunta se relaciona con la lógica de verificación en el cliente,...
hecha 29.06.2017 - 07:15