Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

SSL - Red de servidores principal y secundario

Hay un dispositivo integrado que actúa como cliente. Se comunica con un servidor a través del método POST siempre que tenga datos que se transmitan al servidor. Dispositivo integrado: 1. actúa un cliente 2. No tiene ninguna capacidad de naveg...
hecha 04.10.2014 - 10:21
1
respuesta

¿Cómo cambiar el tiempo de caducidad del certificado pkcs?

Tengo una aplicación (que estoy probando), en la que creo algunos servicios. Estos servicios son accesibles a través de bibliotecas, es decir, java y python apis. Para autenticar las llamadas de la API, la aplicación me da el archivo pkcs...
hecha 16.11.2014 - 07:31
1
respuesta

Extensiones de certificado - restricciones específicas

Tengo preguntas sobre las extensiones de certificado y qué extensión específica debo usar en mi situación. El problema es el siguiente: tengo una CA y quiero que la CA emita un certificado solo para un tipo específico de servicio. Por ejemplo...
hecha 04.04.2014 - 14:53
2
respuestas

¿Cómo realiza Matrix SSL la validación de certificados?

Usamos una aplicación personalizada que utiliza Matrix SSL (lado del cliente) para realizar la validación de certificados en sistemas MAC y Linux. Mi pregunta es, ¿Matrix SSL mantiene un caché de almacén de certificados de raíces intermedias y c...
hecha 01.08.2014 - 10:14
1
respuesta

Autoridades de certificación de confianza: ¿cómo funcionan?

microsoft.com, por ejemplo, puede usar un certificado de Verisign para su dominio. ¿Cuáles son las posibilidades de que un atacante pueda pedir verisign para un dominio m1crosoft.com y obtener la aprobación? Es muy similar, pero los atacantes pu...
hecha 09.04.2014 - 12:39
1
respuesta

¿Entiendo bien cómo funciona SSL?

He estado leyendo sobre SSL de 2 vías o autenticación mutua recientemente, y esto es lo que he descubierto hasta ahora: La autenticación mutua es una forma en que el cliente se autentica en el servidor, al igual que el servidor lo hace con el...
hecha 05.08.2014 - 06:58
1
respuesta

En una PKI de 3 niveles (o más), ¿está permitido que una restricción de nombre solo se defina en el nivel medio?

Estoy trabajando con una CA emisora que no admite restricciones de nombre definidas en un nivel superior. Suponiendo que emita certificados que cumplan con las restricciones de nombres que están definidas, ¿esto sería un problema con los clie...
hecha 20.02.2014 - 14:03
2
respuestas

¿Errores típicos al implementar firmas digitales?

Estoy buscando una lista de los errores típicos que alguien puede cometer al implementar firmas digitales para un software. Y, por supuesto, por qué son errores y cómo un atacante podría aprovecharse de ellos. Me refiero a no implementar el...
hecha 09.08.2014 - 11:35
1
respuesta

Elegir la forma correcta de asegurar el acceso al servidor mediante el socket

Tengo una aplicación que se ejecuta en un servidor, que tiene un socket expuesto a Internet para comunicarme con el cliente que son aplicaciones en un teléfono. ¿Cómo se haría uno para asegurar adecuadamente el acceso al servidor, si uno no está...
hecha 14.08.2014 - 14:51
1
respuesta

¿Por qué no usar certificados de cliente para la generación de claves premaster?

La pregunta es sobre un escenario de protocolo de enlace SSL muy específico. Entiendo que algunos servidores pueden solicitar certificados de clientes para autenticar a los clientes que se conectan. Sin embargo, hasta donde puedo saber, el servi...
hecha 31.01.2014 - 00:24