Preguntas con etiqueta 'certificates'

preguntas con etiqueta
0
respuestas

Certificados de cliente contra tokens

Necesito autenticar (y autorizar) clientes en un entorno de máquina a máquina. Las máquinas cliente son pocas y conocidas (es decir, un cliente no aparecerá y comenzará a realizar solicitudes). El protocolo es HTTPS. ¿Existen beneficios de us...
hecha 28.11.2017 - 20:07
0
respuestas

¿Es seguro incluir certificados en un paquete de python?

Tengo un servidor pypi interno que ejecuto localmente y solo es accesible desde la red interna [enlazado a la interfaz localhost]. Recientemente implementé un paquete en este repositorio interno privado, pero incluí mis certificados [clave pú...
hecha 14.12.2018 - 18:20
1
respuesta

¿Cómo verifica el navegador si CA emite el certificado SSL? [duplicar]

Mientras estudio cómo funciona el HTTPS, una cosa me desconcertó mucho, es decir, ¿cómo verifica el navegador si el certificado SSL es emitido por una CA confiable? ¿Verifica el navegador esto preguntando al servidor de CA? O es solo el caso d...
hecha 29.06.2017 - 02:16
10
respuestas

¿Puede un sitio HTTPS ser malicioso o inseguro?

Sé que es posible que una computadora se infecte con solo visitar un sitio web. También sé que los sitios web de HTTPS son seguros. A mi entender, "seguro" aquí se refiere a "inmune a los ataques MITM", pero dado que tales sitios web tienen c...
hecha 28.08.2014 - 23:57
1
respuesta

¿Qué amenazas y mitigaciones existen para una CA al procesar un CSR?

Pregunta ¿Qué tipo de ataques / ataques técnicos debo buscar en una solicitud de certificado (CSR)? Suponga que el analizador ASN1 está seguro en la CA . Me preocupa estrictamente el proceso de validación de los datos de la CSR. Más in...
hecha 09.02.2017 - 15:46
1
respuesta

Certificado de firma de código para aplicación incrustada

Vista previa : Estoy desarrollando una aplicación incrustada segura que recibe un código, firmado con RSA-2048 y verifica su firma antes de activarlo con una clave pública preprogramada. Quiero usar la certificación de firma de código para v...
hecha 01.06.2017 - 09:07
2
respuestas

¿Certificados diferentes para el mismo sitio web?

Cuando carga enlace en Safari, me muestra un certificado con CN = object-see.com. Sin embargo, cuando recupero el certificado utilizando echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /...
hecha 01.07.2016 - 14:29
0
respuestas

¿Cómo forzar un protocolo de enlace SSL completo del cliente e ignorar el protocolo de enlace SSL del cliente abreviado? ¿Es inseguro?

Comprendo el flujo de intercambio de SSL , pero me enfrento a un problema lógico con un protocolo de enlace abreviado de SSL. Caso de uso : El usuario se autentica en el sistema de maneras comunes, como contraseñas. Pero para algunas accion...
hecha 13.04.2017 - 18:28
0
respuestas

Cifrar datos en Android usando una PKI propia

Como todos saben, la protección de datos es una gran cosa hoy en día. Apple por ejemplo tiene un UUID marcado fuera de tela y lo utiliza para cifrar datos (no sé, cuánto debo confiar en Apple para no guardarlos). Pero Android de nuevo tal vez no...
hecha 05.04.2017 - 06:55
7
respuestas

¿Previene https el ataque en el medio por el servidor proxy?

Hay un cliente de escritorio A que se conecta al sitio web W en una conexión https A --> W De alguna manera entre A y W, hay un proxy G. A --> G --> W En este caso, G podrá obtener el certificado que A previamente obtenido de...
hecha 15.10.2011 - 00:23