Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Validación del certificado Archivo de hosts DNS locales

Tengo una pregunta relacionada con un error de validación de certificado que estoy recibiendo. Estoy realizando una solicitud https de una máquina a otra (máquinas Windows). En la máquina de destino, he configurado un certificado ssl autofirmado...
hecha 03.07.2015 - 09:29
2
respuestas

¿Por qué la dirección IP debe aparecer como un nombre de DNS en los certificados SAN / UCC?

Escuché que al crear una CSR, si desea validar una dirección IP, debe incluir la IP como un nombre "DNS" y no como "Dirección IP". De hecho, tuve que volver a crear una CSR como esta para arreglar los clientes que no se conectan y las advertenci...
hecha 19.11.2014 - 04:45
1
respuesta

¿Qué haría que un servidor solo envíe más de 1 certificado SSL a un cliente? [cerrado]

Tenemos un servidor seguro que parece estar enviando solo el certificado de identidad. Ejecutar el nombre de host a través de Qualys dice que solo se proporcionó 1 certificado. El intermedio tenía que ser descargado sobre la marcha. Esto no es u...
hecha 19.08.2014 - 12:08
1
respuesta

El proxy inverso comparte un certificado para varios servidores utilizando el Nombre alternativo del sujeto

El siguiente es un escenario para un ataque donde un sitio web puede suplantar a otro. Me dicen (incluso por esta respuesta ) que es imposible, pero me gustaría entender exactamente qué lo impide. Alice usa sitios web que obtienen un recurso...
hecha 05.08.2014 - 22:35
1
respuesta

Windows - Binarios revocados

Me cuesta creer que la mayoría de los archivos del sistema de Windows no estén firmados. No sé si mi incredulidad proviene de la ingenuidad o porque Windows se usa en entornos seguros en todo el mundo y, por lo tanto, uno esperaría un cierto niv...
hecha 22.07.2014 - 08:02
1
respuesta

Descargando lista de certificados anclados

Estoy pensando en implementar fijación de certificados en una aplicación móvil. La aplicación necesitará conectarse a varios sitios seguros. En lugar de tener que actualizar la aplicación cada vez que caduque uno de sus certificados, tendría s...
hecha 18.04.2014 - 18:23
1
respuesta

¿Aceptando un certificado de seguridad no confiable?

¿Cuál es el riesgo de aceptar un certificado de seguridad de sitio no confiable en su navegador si no ingresa ningún dato, sino simplemente navegando por el sitio?     
hecha 02.04.2014 - 03:34
3
respuestas

¿Hay alguna forma de verificar los certificados en el almacén de CA raíz de un cliente?

Cuando un cliente se conecta a un servidor web, ¿hay alguna forma de verificar qué CA raíz tiene el cliente? Editar: ¿Puedo usar JavaScript para enviar una solicitud GET o POST al servidor, y proporcionar un certificado que el CA que estoy bu...
hecha 18.03.2015 - 23:12
1
respuesta

Combinación de certificados SSL específicos para subdominios y comodines

No estoy seguro de qué términos de Google usar para encontrar la respuesta, así que pensé que lo pediría aquí, presentado como un escenario: Supongamos que tiene una entidad corporativa (Ejemplo Co) con un certificado SSL comodín emitido para...
hecha 13.03.2015 - 19:46
1
respuesta

Comienzo del certificado / Fin del certificado guión "-----"

¿Qué importancia tiene el guión "-" junto con la línea -----BEGIN CERTIFICATE----- o -----END CERTIFICATE----- . Verifiqué varios documentos y vinculé los RFC también, pero no pude encontrar el significado, una cosa lo obtuve "E...
hecha 13.03.2015 - 13:45