Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

¿Puedo completar la validación de control de dominio de certificado SSL (DCV)

Alojamos sitios para varias compañías y los sitios están alojados con dominios personalizados. Por ejemplo news.CompanyX.com news.CompanyY.com Tenemos control total sobre el sitio alojado pero no tenemos control sobre "CompanyX.com" o "...
hecha 01.09.2017 - 08:34
1
respuesta

¿Es la desaprobación sha1 un problema para los certificados ** de cliente **?

Para mi aplicación web, los usuarios se conectan a un servidor web en HTTPS y necesitan tener un certificado de cliente instalado en su computadora / navegador. Comprendo que la eliminación de sha1 es importante para que los certificados de s...
hecha 05.09.2017 - 08:29
1
respuesta

¿Chrome sigue usando SSL después de la advertencia del certificado?

Utilizamos un servicio de terceros que, si coloco su URL en el navegador, muestra: Mirandoelcertificadoensí: Preguntas:1-Sihagoclicen" Continuar con x ... ": ¿el canal sigue utilizando SSL para transferir los datos? 2- ¿Estoy a salvo de u...
hecha 22.08.2017 - 06:57
2
respuestas

¿Para qué se usa literalmente la clave privada del usuario en un certificado digital? [duplicar]

Por lo que sé, antes de que las entidades adquieran un certificado digital de una CA, su aplicación generará un par de claves (PRk y PUk). ¿Pero para qué se usa la clave privada? P.S. ¿La clave pública del usuario es la misma que la de CA?...
hecha 07.01.2017 - 16:23
1
respuesta

Usar el certificado personal sin una clave con Firefox

Tenemos un sitio web que autentica al usuario mediante un certificado. El departamento de TI instala el certificado y no puedo exportarlo con la clave privada. Cuando navego por el sitio web con Chrome o MS Edge, me piden que elija el certifi...
hecha 21.12.2016 - 17:21
1
respuesta

Autenticación basada en certificado con AD y 802.1x o EAP-TLS

Me gusta pensar que tengo una mejor comprensión de la PKI que la mayoría de las personas, pero este único problema me hace rascarme la cabeza y esperaba que alguien pudiera llegar al núcleo de la misma. En un sistema en el que tiene una conex...
hecha 28.05.2017 - 15:27
1
respuesta

¿Necesito mi propio servidor para firmar certificados?

Lo siento por cualquier confusión con esta pregunta. Ni siquiera estoy seguro de lo que estoy preguntando. Entonces, lo que estoy tratando de hacer es aplicar ingeniería inversa a una aplicación de Android y luego crear un programa python en...
hecha 27.05.2017 - 04:08
1
respuesta

¿Debo preocuparme si mi empleador está realizando ataques de HTTPS de intermediario? [duplicar]

Tengo razones para creer que mi empleador puede estar realizando ataques HTTPS man-in-the-middle en computadoras portátiles de trabajo emitidas por la empresa, ya que el Certificado SSL de Java de enumera a mi empleador como la Autoridad d...
hecha 14.07.2017 - 13:59
1
respuesta

¿Debo guardar archivos crt, cabundle y key SSL viejos o vencidos?

¿Existe alguna norma o práctica recomendada en cuanto a la retención de archivos crt, cabundle y clave SSL antiguos o caducados para sus dominios?     
hecha 09.11.2016 - 19:18
1
respuesta

Robo de certificado de cliente usando secuencias de comandos de trama

Una aplicación solicita un ID de usuario y luego solicita la autenticación del certificado de cliente. Todas las páginas de la aplicación son vulnerables a XFS. Ahora un atacante puede obtener una ID de usuario usando XFS, pero ¿puede robar el c...
hecha 07.11.2016 - 10:58