Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Debería la huella digital ser SHA2 además del algoritmo de hash de firma?

Estoy viendo una PKI de Windows y veo que la huella digital es SHA1, mientras que la firma es SHA2 (SHA256). ¿Es esta una configuración aceptable? ¿Debo recomendar que el cliente actualice a SHA2 para una huella digital? ¿Esto causaría...
hecha 05.12.2014 - 20:50
2
respuestas

¿Qué tipo de certificado necesito para poder firmar mis propios certificados de subdominio?

Estamos creando una aplicación basada en web que se instalará en intranets como una imagen de máquina virtual (le enviamos al usuario un CD con la imagen de la máquina virtual, el usuario lo ejecuta en un VMWare / VirtualBox / ...). Queremos...
hecha 06.08.2012 - 12:58
2
respuestas

Preguntas básicas del certificado autofirmado

Algunas preguntas básicas sobre certificados autofirmados Pregunta 1 ¿Un certificado autofirmado debe tener una CA? Me doy cuenta de que un certificado "real" se debe validar de otra manera, pero ¿qué pasa con el autofirmado? Pregunt...
hecha 23.10.2013 - 17:29
1
respuesta

"Manualmente" verificar un certificado

Quiero verificar 'manualmente' un certificado y, como primer paso, accedí a paypal.com y obtuve el siguiente módulo RSA y el valor de la firma. modulus = 'c0f8ac40a691bbee111561e7e13e5051e7a84341f953a2974dd5e911f8ef7420e10094230c0e2ac07c39d78c...
hecha 17.07.2015 - 09:05
2
respuestas

¿Qué es una autoridad de certificación intermedia?

¿Qué se entiende por "autoridad de certificación intermedia"?     
hecha 23.01.2011 - 12:36
4
respuestas

¿Por qué se agrega la clave simétrica al mensaje?

Ayer, en mi clase, aprendimos cómo enviar un mensaje de Alicia a Bob con Los objetivos alcanzados de confidencialidad, integridad y autenticidad. Para tener un mejor rendimiento utilizamos un método híbrido con una clave simétrica y una asimétri...
hecha 14.10.2014 - 13:08
4
respuestas

¿Qué navegadores web admiten el grapado OCSP? ¿Son iguales las características de privacidad y rendimiento?

El grapado OCSP disminuye la carga en el servidor OCSP de una infraestructura PKI al adjuntar una respuesta firmada OCSP al objetivo en una conexión TLS. Además, crea una sesión más segura / privada ya que la CA no sabe que su navegador está acc...
hecha 15.03.2012 - 00:13
4
respuestas

El proxy SSL de Blue Coat del hombre en el medio o ¿qué?

Acabo de descubrir que mi lugar de trabajo ha habilitado algunas funciones nuevas en el proxy de red de Blue Coat. Parece que todos los certificados HTTPS en Chrome en Windows están siendo emitidos por este servidor interno. Bajo la conexión, so...
hecha 08.04.2013 - 18:05
3
respuestas

¿Cómo distribuir certificados de clientes sin exponer la clave privada?

Estoy diseñando un servicio web B2B basado en WCF. Como el número de clientes es relativamente pequeño y la seguridad es una prioridad, elegí los certificados de cliente X509 para la autenticación del cliente. Estoy firmando los certificados...
hecha 12.11.2012 - 06:55
2
respuestas

¿Bloqueará Google HMAC-SHA1 junto con los certificados firmados SHA1?

Por lo tanto, en este momento, hay un impulso para pasar de los certificados firmados por SHA1 a los certificados firmados por SHA256 de Google. Mi entendimiento es que no puede usar SHA1 para firmar certificados, pero HMAC-SHA1 aún puede usarse...
hecha 25.02.2016 - 11:31