Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Por qué implementar un certificado de cliente .p12 empaquetado con una CA raíz?

Me han pedido que me conecte a un sitio seguro de una agencia gubernamental que utiliza certificados de cliente para autenticar a sus clientes. Recibí por correo electrónico un certificado de cliente cifrado como un archivo PKCS # 12 y por otros...
hecha 04.03.2015 - 15:50
1
respuesta

¿Guardar para configurar localhost.example.com para probar un comodín SSL?

Tengo un dominio con un certificado SSL comodín (es decir, "* .example.com"). También desarrollo utilizando configuraciones WAMP, en las que me gustaría poder probar HTTPS. Hay varios tutoriales sobre cómo configurar un certificado autofirmad...
hecha 04.07.2014 - 10:10
1
respuesta

¿Puede alguien con acceso a la clave privada de la CA raíz descifrar el tráfico HTTPS?

¿Puede cualquier persona con acceso a la clave privada de la CA raíz descifrar el tráfico HTTPS de los sitios usando un certificado firmado por esa CA? y, en caso afirmativo, ¿debe ser un intermediario o simplemente controlar el tráfico es su...
hecha 27.09.2014 - 04:45
1
respuesta

¿Qué sugiere este certificado SSL no coincidente?

Actualmente estoy visitando China y utilizo un conocido servicio de VPN tanto para mi computadora portátil como para mi teléfono. De vez en cuando, recibo errores de certificado al usar mi teléfono cuando estoy conectado a una VPN, pero esto...
hecha 15.01.2015 - 15:47
1
respuesta

MITM falsificando certificados

Estoy observando la teoría detrás de los ataques MITM para ver algunos paquetes no cifrados de la 3DS. De la investigación aquí es lo que entiendo hasta ahora: 3DS > Proxy > Servidor de Nintendo Voy a intentar forzar a la 3DS a usar...
hecha 01.12.2014 - 14:56
1
respuesta

¿Información de certificado diferente para el mismo sitio web?

Disculpas por el título gracioso, intentaré dar una mejor explicación aquí :) Acabo de notar algo extraño con respecto al certificado de un sitio web: si voy a enlace usando Firefox en mi PC, todo funciona y el certificado está validado. Si...
hecha 04.02.2014 - 09:24
1
respuesta

¿Cómo evita ssl los ataques MITM [duplicado]

Mi comprensión de cómo funciona: Una víctima solicita la clave pública de un servidor. El atacante simplemente reenvía esta petición. El servidor ahora responde con un certificado que contiene la clave pública. El atacante modifica esto a s...
hecha 24.11.2013 - 13:34
1
respuesta

Cómo modificar un certificado usando el método getTBSCertificate ()

Quiero mostrar que si modifico un bit o byte de un certificado X509 dado, la verificación de la firma da como resultado falso (porque esta modificación produce un valor hash diferente del certificado). Estoy atascado en el caso de cómo hacer la...
hecha 20.02.2014 - 03:49
1
respuesta

Número de serie y huellas digitales de clave privada y clave pública

¿Son los números de serie y las huellas digitales de la clave privada lo mismo que los números de serie y las huellas digitales de la clave pública correspondiente para los certificados ( X509Certificates , Base64-encoded X.509 ), y...
hecha 17.02.2014 - 20:23
1
respuesta

¿Es seguro aceptar el certificado de seguridad del chat de AOL? [cerrado]

¿Es seguro aceptar el certificado de seguridad del chat de AOL? ¿Cambiaron sus certificados recientemente? Estas imágenes son de Pidgin.     
hecha 19.02.2014 - 22:53