Preguntas con etiqueta 'certificates'

preguntas con etiqueta
4
respuestas

¿Por qué los https autofirmados son menos confiables que los http sin cifrar?

No sería exagerado suponer que al menos el 50% del tráfico web puede ser interceptado en 2014. Sin embargo, una estimación de los ataques de intercepción activa es probablemente un orden de magnitud más bajo, probablemente muy por debajo del...
hecha 29.06.2014 - 01:41
3
respuestas

¿Algún buen proxy SSL gratuito en Windows? [cerrado]

Estoy buscando un proxy SSL capaz de volcar solicitudes. Quiero probar el navegador personalizado contra ataques SSL-MITM. Puedo redireccionar todo el tráfico en curso desde el navegador a la máquina con proxy. Básicamente el proxy debe...
hecha 29.12.2010 - 22:53
4
respuestas

¿Qué tan malo es instalar el certificado raíz de otra compañía en su servidor?

Nuestra empresa utiliza un servidor web con un par de sitios web (privados y públicos, a través de HTTP y HTTPS, algunos de bajo riesgo y otros de alto riesgo, como pagos en línea u otros datos confidenciales, por ejemplo). En nuestro último...
hecha 25.10.2014 - 10:51
2
respuestas

¿Cómo pueden los navegadores encontrar y construir una ruta de cadena de confianza alternativa?

Teníamos un servidor web que tenía instalados los certificados SSL incorrectos, pero el navegador pudo encontrar otra ruta confiable a una raíz y suministrar la página correctamente a través de HTTPS. También contamos con clientes de software pr...
hecha 31.07.2014 - 19:34
2
respuestas

¿Cómo se evita la falsificación de certificados con CA baratas?

Para realizar un ataque exitoso en el ataque central a HTTPS, uno necesita eliminar la capa SSL y convertirla a HTTP completamente o debe tener un certificado válido de una CA para el mismo dominio para volver a cifrar el contenido , por lo tant...
hecha 23.11.2012 - 12:08
1
respuesta

¿Debo volver a generar una nueva clave privada SSL cada año? [duplicar]

Estoy renovando mi certificado cada año. Dado que tengo que realizar una CSR, ¿también debo renovar mi par de claves al mismo tiempo, o está bien obtener un nuevo certificado con la misma clave? Por favor, suministre cualquier estándar de segu...
hecha 12.12.2011 - 07:44
3
respuestas

¿Fecha / hora firmada criptográficamente en línea?

Estoy buscando una fuente de fecha / hora firmada criptográficamente en línea. No necesito un servicio de marca de tiempo completo, ya que estoy contento con la información "fecha / hora fue esa", sin un enlace a un desafío / hash que proporcion...
hecha 06.12.2011 - 16:35
1
respuesta

¿Por qué son seguros los certificados de sitios web?

Entiendo cómo funcionan las conexiones HTTPS y también entiendo que requieren un certificado para saber que la conexión segura que tiene es con el servidor correcto (y no con alguien que pretende ser el servidor correcto). Mi pregunta es, ¿cómo...
hecha 04.12.2011 - 13:31
4
respuestas

¿Cómo verificar si el wifi es seguro mientras viaja?

Soy un poco un viajero. Así que tiendo a quedarme solo con mi smartphone y algunas veces con portátil. No soy un experto en seguridad, pero me gustaría saber cómo saber si el uso de wifi es seguro. Por ejemplo, en el aeropuerto o cafetería. A ve...
hecha 02.01.2014 - 20:33
3
respuestas

problema de la biblioteca TLS al conectarse a Dovecot

Tengo un certificado Comodo PositiveSSL emitido para mail.btcontract.com y configuré Postfix y Dovecot para que funcionen de la siguiente manera: Postfix main.cf: smtpd_tls_cert_file = /etc/ssl/mail/mail_btcontract_com.crt smtpd_tls...
hecha 16.11.2014 - 12:43