Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

¿Cómo compruebo que tengo una conexión SSL directa con un sitio web?

Siempre pensé que si tuviera una conexión SSL no habría ataques MITM. Ahora parece que no es cierto (vea los comentarios en esta pregunta ¿Está bien desde una perspectiva de seguridad leer cookies extranjeras (no confiables) en una red de confi...
hecha 06.05.2012 - 23:29
1
respuesta

¿Por qué uno de los tres navegadores (Chromium) informa que un certificado HTTPS no es válido?

Hace unos días, Chromium comenzó a informar el certificado de Flickr como problemático:    El servidor presentó un certificado que no se reveló públicamente con la política de transparencia del certificado. Este es un requisito para algunos c...
hecha 14.11.2016 - 03:32
1
respuesta

¿Cómo debo almacenar y asegurar los certificados autofirmados?

Estoy bastante seguro de que no debería cometer certificados en el control de origen. Incluso si el repositorio es privado y solo los compañeros autenticados (por ejemplo) tienen acceso a él. Eso permitiría una exposición accidental (unidades de...
hecha 18.08.2014 - 22:09
3
respuestas

¿Por qué Firefox se entrega con certificados raíz vencidos?

¿Cuál es el propósito de enviar Firefox con certificados raíz vencidos? Revisé y hay dos certificados caducados enumerados. De hecho, el sitio web de la compañía para el primer certificado caducado (A-Trust) indica que el nuevo debe importa...
hecha 27.12.2015 - 22:54
3
respuestas

¿Por qué los certificados SSL solo son válidos a partir de una fecha determinada?

Cada certificado SSL es válido desde una fecha específica hasta la fecha de caducidad. ¿Cuál es el punto en esa fecha "válida desde"? ¿Por qué queremos que un certificado solo sea válido después de una fecha específica?     
hecha 05.03.2013 - 12:54
1
respuesta

Restablecer el almacén de certificados de confianza de Windows a su valor predeterminado

A lo largo del tiempo, instalé varios certificados de CA de confianza adicionales en el almacén de confianza de Windows, a veces porque una aplicación me impulsó a hacerlo, otras veces para desarrollo y pruebas. ¿Hay algún comando para restau...
hecha 22.10.2014 - 07:29
1
respuesta

¿Es más seguro usar una CA si me autofirmo de todos modos?

Tenemos una aplicación web que ejecutamos para clientes en su stand en ferias. La comunicación entre los clientes y el servidor se realizó a través de HTTP hasta hace poco. Actualmente estamos trabajando en la mejora de varios aspectos relaci...
hecha 27.09.2013 - 22:10
4
respuestas

P12 - Extraer parte pública (certificado) sin conocer la contraseña de p12

Me gustaría extraer la parte pública de un P12 revocado que no me pertenece. No puedo abrirlo con KeyStore Explorer porque me piden la contraseña, ¿es posible con OpenSSL? La contraseña solo protege la (s) clave (s) privada (s), no el certifi...
hecha 13.02.2015 - 16:45
2
respuestas

¿Qué escenarios de la vida real requieren certificados de usuario final separados para la firma e identidad?

Sobre la base de esta pregunta , estoy interesado en cualquier argumento racional que apoye la idea de mantener por separado Certificados de firma y autenticación. Lógica convencional & la sabiduría dice que no hay necesidad de separar u...
hecha 14.07.2015 - 22:28
2
respuestas

¿Cómo se comparan los certificados digitales?

He leído sobre SSL y TLS; Sé cómo funciona RSA y por qué son necesarios los certificados digitales (más o menos), pero tengo curiosidad acerca de cómo evitar un certificado digital falso. El sistema operativo viene con algunos certificados pr...
hecha 11.05.2015 - 20:19