Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

¿Por qué el nombre común de un par de claves puede estar vacío?

Acabo de darme cuenta de que, al usar openssl req - new -key foo.key -out newcert.csr, puedes tener un valor de CN vacío. ¿Cuál es el valor de eso?     
hecha 09.09.2016 - 14:53
1
respuesta

Autenticación mutua y autorización con certificados de varias CAs

Editar: Después de leer esta pregunta y respuesta Tengo un poco más de un entendimiento. Mi pregunta ahora es: ¿puedo usar un certificado que un usuario haya firmado por una CA registrada, como VeriSign, GoDaddy, etc., en lugar de firmar un...
hecha 17.01.2016 - 17:05
1
respuesta

¿Por qué no aparece la clave pública del certificado?

Estoy creando un certificado en LAMP, la clave pública es: Public Key: 30 81 89 02 81 81 00 CC CB 64 54 C2 FA A3 7A 81 36 5F 1B D5 10 81 75 B7 42 02 31 83 B1 D5 5A 76 72 6A 77 BE 62 69 16 AB EB 39 66 B5 20 39 33 D1 B4 01 7D 23 40 24 9E 60 1C A...
hecha 15.12.2015 - 18:49
1
respuesta

¿Analizando una conexión TLS?

Supongamos que quiero una comunicación TLS segura entre myschool.edu. En cuál de las siguientes debo confiar para preservar la confidencialidad, la integridad y la autenticidad. Aquí están las opciones y mi análisis. a) Toda la red entre mysc...
hecha 10.05.2015 - 02:06
1
respuesta

¿Puedo usar un certificado de CA para dos formas de autenticación (mutua)

No puedo obtener una respuesta de una compañía de CA para esta pregunta. Tengo que implementar dos formas de autenticación SSL entre mi servidor y las computadoras de mis usuarios. Los usuarios deben acceder a mis varias API de forma segura....
hecha 02.04.2015 - 15:23
1
respuesta

Fido U2F Claves públicas en la respuesta de registro

¿Cuál es la deferencia entre las dos claves públicas? clave pública del usuario (segundo elemento en la respuesta del token) clave pública del usuario dentro de la firma en la respuesta U2F Token para el registro?     
hecha 08.04.2015 - 10:46
1
respuesta

Fiddler puede descifrar el tráfico https

Aparentemente, un software llamado fiddler es capaz de descifrar fácilmente el tráfico https seguro con un clic de unos pocos botones: enlace Sé que fiddler es un software creíble, pero seguramente no puedes comenzar a descifrar el tráfico...
hecha 13.04.2015 - 08:40
3
respuestas

¿Qué implicaciones tiene la infección de KeRanger para la seguridad de Mac OSX?

Recientemente algunos hackers reemplazaron a los instaladores para un popular cliente de torrent con una versión infectada. De acuerdo con paloaltonetworks, no tienen idea de cómo los hackers lograron hacer esto (asumamos que el servidor estab...
hecha 07.03.2016 - 04:59
1
respuesta

Verificar que una solicitud es interna

Tengo una aplicación web que solo generará código de seguridad . Necesita pasar esto a un servidor de Python. La forma lógica de pasar cosas entre JavaScript y Python es tener un servidor Flask en ejecución. Luego, el JavaScript enviaría...
hecha 13.03.2016 - 21:52
1
respuesta

¿Es válido el certificado digital con el campo 'emitido para' como * .example.com?

Encontró un certificado digital que tiene issued to campo *.example.com ¿Es este un certificado válido?     
hecha 10.12.2014 - 08:36