Preguntas con etiqueta 'certificates'

preguntas con etiqueta
0
respuestas

VPN: certificado autofirmado y SHA-1, certificado válido por muchos años

Intentando abordar la administración con el problema de SSL VPN donde cert es autofirmado, SHA1 y válido por muchos años. Recomendaría utilizar un certificado firmado, rotarlo anualmente y convertirlo en SHA256. El certificado sin firma se...
hecha 10.04.2018 - 15:13
1
respuesta

HPKP para certificados autofirmados

En enlace , y enlace en el primer cuadro amarillo, dice que Google Chrome y Firefox deshabilitan la validación de pin para los hosts (servidores) que usan un certificado autofirmado. El servidor al que me estoy conectando usa un certifi...
hecha 09.05.2017 - 12:53
0
respuestas

¿Hay casos conocidos en los que la extensión de Chrome / Firefox malintencionada copie el certificado del navegador?

Tengo un certificado que debo instalar manualmente en mi navegador para tener una conexión segura con un sitio web específico. ¿Se conocen casos de extensión maliciosa de Javascript o Chrome / Firefox al copiar un certificado desde un navegad...
hecha 02.07.2018 - 16:28
1
respuesta

Posibilidad de ataque de Man in the Middle en el protocolo SSL durante el saludo inicial [duplicado]

Este es mi entendimiento del mecanismo de firma de certificado digital hasta ahora. Corrígeme si me equivoco. www.abc.com ( SSL habilitado ) se escribe en el navegador por primera vez El servidor de abc.com envía su clave pública y una...
hecha 06.04.2018 - 12:15
1
respuesta

Autenticación de certificado de cliente en TLS [duplicado]

¿Puede alguien explicarme cómo el cliente prueba su identidad con el servidor y cómo el servidor verifica la autenticidad del certificado del cliente? Supongamos que el servidor está configurado para solicitar un certificado de cliente dura...
hecha 02.04.2018 - 00:58
5
respuestas

¿Cómo puedo exportar mi clave privada desde un almacén de claves Java Keytool?

Me gustaría exportar mi clave privada desde un almacén de claves Java Keytool, por lo que puedo usarla con openssl. ¿Cómo puedo hacer eso?     
hecha 13.05.2011 - 11:11
1
respuesta

¿Cuál es el formato del certificado SSL que comienza con BEGIN PKCS7? [cerrado]

Solicité un certificado SSL y después del proceso de solicitud obtuve un archivo que contenía datos codificados en base 64 entre las siguientes líneas. -----BEGIN PKCS7----- -----END PKCS7----- Cuando intento instalar SSL en mi sitio web, t...
hecha 28.04.2018 - 17:42
1
respuesta

¿Puedo entregar un certificado SSL autofirmado para el dominio B del dominio A y luego las conexiones MITM al dominio B después de haber sido aceptado?

Puedo generar un certificado autofirmado para cualquier nombre común, como www.google.com . Si tengo un servidor en example.com y sirvo un certificado con el nombre común www.google.com y el usuario lo acepta . ¿Eso me permi...
hecha 27.04.2018 - 05:49
0
respuestas

puedo usar openssl para generar un certificado ECC de 160 bits

Estoy haciendo algunas pruebas de las nuevas configuraciones de seguridad que están saliendo en el próximo conjunto de parches de Java. Una de las nuevas restricciones es no permitir que el ECC sea de menos de 224 bits. Quiero generar un certifi...
hecha 26.02.2018 - 03:00
0
respuestas

¿Pueden los registros de CT contener certificados de firma de código?

Dentro de Ct Logs ¿pueden los registros contener certificados de firma de códigos o son puramente para registrar certificados SSL compatibles con el navegador web?     
hecha 16.02.2018 - 08:11