Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Número de serie / huella digital de la firma digital / certificado

Cuando miré las propiedades de firma digitales de LSASS.EXE, se me presenta esto: QueindicaNúmerodeserie330000...00CC.Justolosuficiente.Cuandomirélaspropiedadesdigitalescertificadoadjuntas,loqueveoes: .Quetieneelnúmerodeserieexactopresenta...
hecha 07.07.2017 - 11:03
1
respuesta

OCSP grapando a Alice y Bob

En el caso de grapado OCSP en los navegadores, funciona de esta manera. Pero mi pregunta es, en un caso en el que tengo una comunicación entre Alice y Bob, ¿cómo funciona esto? Sé que si uso OCSP normal, ambas partes van a la AC, pero en e...
hecha 11.05.2017 - 18:54
1
respuesta

¿Por qué una CA comercial emitiría un dup root?

Acabo de encontrar un almacén de claves (generado y administrado utilizando el GSKit de IBM) que tiene dos certificados raíz con el mismo DN de sujeto y la misma clave: Subject : "CN=Entrust.net Certification Authority (2048),OU=(c) 1999 Entru...
hecha 18.05.2017 - 17:19
3
respuestas

¿Puede un certificado raíz local hacer que un usuario sea más susceptible al phishing?

Para analizar el tráfico de red cifrado, el software de seguridad generalmente instala certificados raíz en la máquina del usuario. A veces, en los sitios web con certificados digitales estándar, se muestra el certificado raíz instalado localmen...
hecha 17.05.2017 - 16:59
1
respuesta

El sitio web utiliza un protocolo no compatible. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Acabo de instalar un nuevo certificado comodín en mi servidor Ubuntu (antes había un solo certificado instalado). Modifiqué /etc/apache2/sites-available/000-default.conf que es para un subdominio específico y actualicé las rutas: <VirtualHo...
hecha 17.05.2017 - 02:09
1
respuesta

¿Comprar en lugar de crear un certificado TLS? [duplicar]

Supongamos que un servidor web desea alojar tráfico a través de HTTPS . Mi comprensión incompleta es que TLS habilita HTTPS . client <--- HTTPS (over TLS) ---> server El servidor debe producir un certifica...
hecha 11.04.2017 - 13:35
1
respuesta

Cambio del certificado del lado del servidor durante la conexión en curso, ¿es compatible? ¿Cuáles son los efectos sobre las conexiones existentes?

Me preguntaba (según el RFC de TLS y su implementación actual por parte de los principales proveedores / plataformas, es decir, el IIS de Microsoft): cómo se comportaría / reaccionaría una sesión activa de SSL / TLS existente si el servidor dond...
hecha 28.04.2017 - 05:41
1
respuesta

Autenticación de cliente SSL: uso básico y extendido (en teoría)

Hasta ahora entendí la autenticación del cliente como una forma de limitar el acceso para ciertos clientes. Pero después de leer enlace Ya no estoy tan seguro y me gustaría discutir aquí para que me abran los ojos. Todo es teóricamente....
hecha 15.02.2017 - 19:20
1
respuesta

¿DNSSec y DANE serían más seguros si la misma clave se publicara en diferentes TLD?

Suponiendo que es difícil conseguir que muchos TLD propiedad del gobierno cooperen para falsificar DANE o DNSSec, ¿sería prudente publicar el mismo certificado (diferentes nombres de SAN) en varios TLD? Por ejemplo: Company.com Company....
hecha 02.02.2017 - 18:59
1
respuesta

Almacenar certificados IDP de SAML en la carpeta APP_Data

Proporcionamos un proveedor de servicios SAML2 a nuestro cliente, para que puedan usarlo para configurar su proveedor de identidad para nuestro proveedor de servicios. Mis preguntas son acerca de nuestro certificado de cliente, me preocupa qu...
hecha 01.03.2017 - 06:01